Teknologi i computeralderen er blevet plaget med usikrede funktioner, sikkerhedsmutter og generelle overblik i softwarearkitektur. Flash-drev kan bære keyloggers. Brug ikke disse vigtige anti-Keylogger-værktøjer i den faktiske handling af at stjæle. Hvis du nogensinde har haft en online-konto stjålet fra dig - om det var for ... Læs mere. Browsere kan have åbne bagdøre. Windows opdaterer løbende med sikkerhedsrettelser 3 Årsager til, at du skal køre De nyeste Windows-sikkerhedsrettigheder og opdateringer 3 Grunde til, at du skulle køre De nyeste Windows-sikkerhedsrettelser og opdateringer Koden, der udgør Windows-operativsystemet, indeholder sikkerhedsløshuller, fejl, uforeneligheder eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne ... Læs mere. Vi må tage det gode med det dårlige, og der ser ikke ud til at være en ende i syne.
Universal Plug and Play (UPnP) er en teknologisk udvikling, der også kommer med dens andel af ulemper. Det er en bekvemmelighedsteknologi, men den bekvemmelighed kan lade dit system være udsat for visse problemer, hvis du ikke holder øje med det. Fortsæt læsning for at lære, hvad UPnP er, og hvordan det kan være farligt for sikkerheden i dit netværk.
Hvad er Universal Plug & Play?
Teknisk set er UPnP en netværksprotokol (eller faktisk et sæt netværksprotokoller). Disse protokoller beskriver en bestemt kommunikationsmetode, som enheder af enhver art kan bruge til straks at kommunikere med hinanden på et netværk. For det meste bruges det af enheder til at opdage andre enheder på det pågældende netværk. UPnP er så almindelig i dag, at jeg ville blive overrasket, hvis du aldrig har brugt det.
Stadig forvirret over hvad det er? Tænk på en printer. Det første skridt er at fysisk forbinde det til dit netværk (selv om det i dag kan ske via WiFi nogle gange). I fortiden skulle du manuelt søge efter det og indstille det, så andre enheder på netværket kunne finde den pågældende printer. I dag sker det dog automatisk takket være UPnP.
Når de er tilsluttet, kan enheder på netværket fortsætte med at kommunikere med hinanden ved at sende og modtage data. Computere kan fortælle printere at udskrive dokumenter Sådan opretholder du udskriftsomkostninger så lavt som muligt Sådan holder du udskrivningskostnader så lavt som muligt Lad os få disse straight-printing e-mails, og dokumenter er primeval! Det koster ikke kun penge, det spilder også ressourcer, lagerplads og tid. Faktisk er halvdelen af alle trykte sider aldrig brugt! ... Læs mere. Mediecentre kan transmittere lyddata. Mobile enheder kan montere sig på computere. Mulighederne er uendelige.
Således udtrykket "plug and play". Du tilslutter enheden, og du kan straks begynde at spille den uden at skulle vade gennem opsætning og konfiguration mareridt. Det er en af de mest bekvemme netværksteknologier i dag, efter min mening. UPnP bruges mest på bolignet i modsætning til forretningsnettet.
Faren for UPnP
UPnP gik faktisk i brand over et årti siden for en række sikkerhedsproblemer. Dengang foreslog FBI, at brugere deaktivere deres UPnP-indstillinger for at minimere deres risiko for skade. Det sker igen, selv om den specifikke fejl selv er anderledes denne gang.
Hvad er problemet med UPnP? Nå er der to hovedfejl, der er blevet angrebet for nylig:
- Programmeringsfejl - der er oversigter i den aktuelle kode for UPnP-implementeringer, som kan udnyttes af ondsindede brugere, så de kan udføre skadelig kode via injektion.
- Utilsigtet eksponering - formålet med UPnP er at gøre enheder på et netværk let opdagelige af andre enheder på netværket. Desværre kan nogle UPnP-kontrolgrænseflader udsættes for det offentlige internet, så de onde brugere kan finde og få adgang til dine private enheder.
For få uger siden anbefalede USA's Department of Homeland Security, at alle brugere deaktiverer protokollen på grund af disse skarpe sikkerhedshuller. Fejlene har givet omkring 40 millioner enheder rundt omkring i verden, der er sårbare overfor hackerinfiltration. En ganske foruroligende tanke.
Men ikke panik endnu, fordi der er en sølvforing til alt dette: Disse fejl rammer for det meste ældre enheder, men selv de kan patches uden at skulle købe ny hardware.
De fleste UPnP implementeringer bruger en open source-løsning kaldet lilupnp ; Teknisk set vil enhver enhed, der bruger en lilupnp- version før 1.6.18, være sårbar over for denne trussel. Da de fleste producenter imidlertid ikke offentliggør disse oplysninger til almindelige brugere, skal du vente, indtil dine enhedsproducenter frigiver opdateringer, der løser disse problemer. Indtil disse patches ruller ud, kan du helt forhindre problemet ved at deaktivere UPnP på alle dine enheder.
Der er så mange enheder, der bruger UPnP og så mange producenter for hver type enhed, som jeg ikke kunne muligvis dække deaktivering af instruktioner til dem alle her, så jeg anbefaler, at du kører Google-søgning efter din enhed og inkluderer sætningen "deaktiver UPnP "i din søgeforespørgsel. Hvis det ikke fører dig til et svar, så prøv at spørge MUO Answers.
konklusioner
Hvad sikkerhedsfejl angår, er dette en af de nemmere at håndtere. Mange gange skal du scramble for patch fixes eller undgå at bruge internettet eller genstarte i sikker tilstand og rense dit system af en infektion. Til dette er alt, hvad du skal gøre, at deaktivere funktionen, og du vil være sikker i lang tid.
Billedkreditter: Netværksenheder via shutterstock, printer via shutterstock, computersikkerhed via shutterstock, låst router via shutterstock