upnp是否存在安全風險？

UPnP在許多新路由器上預設啟用。有一次，聯邦調查局和其他安全專家出於安全原因建議禁用UPnP。但是UPnP現在有多安全呢？使用UPnP時，我們是否為了方便而進行安全交易？...

UPnP在許多新路由器上預設啟用。有一次，聯邦調查局和其他安全專家出於安全原因建議禁用UPnP。但是UPnP現在有多安全呢？使用UPnP時，我們是否為了方便而進行安全交易？

UPnP代表“通用即插即用”。使用UPnP，應用程式可以自動轉發路由器上的埠，省去了手動轉發埠的麻煩。我們將研究人們建議禁用UPnP的原因，這樣我們就可以清楚地瞭解安全風險。

圖片來源：Flickr上的喜劇

網路上的惡意軟體可以使用upnp

病毒、特洛伊木馬、蠕蟲或其他惡意程式可以使用UPnP，就像合法程式一樣。雖然路由器通常會阻止傳入的連線，防止一些惡意訪問，但UPnP可以允許惡意程式完全繞過防火牆。例如，特洛伊木馬可以在您的計算機上安裝遠端控制程式，並在路由器的防火牆中為其開啟一個漏洞，從而允許從Internet全天候訪問您的計算機。如果UPnP被禁用，程式將無法開啟埠，儘管它可以透過其他方式繞過防火牆並打電話回家。

這有問題嗎？對。這是繞不開的——UPnP假設本地程式是可信的，並允許它們轉發埠。如果惡意軟體不能轉發埠對您很重要，您將需要禁用UPnP。

fbi告訴人們禁用upnp

2001年底，聯邦調查局國家基礎設施保護中心建議所有使用者禁用UPnP，因為windowsxp中存在緩衝區溢位。此錯誤已由安全修補程式修復。後來，NIPC意識到問題不在UPnP本身之後，實際上對這個建議進行了修正。（來源）

這有問題嗎？不，雖然有些人可能還記得NIPC的建議，對UPnP持否定態度，但這個建議在當時被誤導了，而且這個特定的問題在10年前被一個windowsxp補丁修復了。

圖片來源：Carsten Lorentzen在Flickr上

flash-upnp攻擊

UPnP不需要使用者的任何身份驗證。在你的計算機上執行的任何應用程式都可以請求路由器透過UPnP轉發埠，這就是為什麼上面的惡意軟體可以濫用UPnP。你可能認為只要本地裝置上沒有惡意軟體，你就安全了，但你可能錯了。

Flash-UPnP攻擊是在2008年發現的。一個巧盡心思構建的flashapplet，執行在您的web瀏覽器內的網頁上，可以向您的路由器傳送UPnP請求並請求它轉發埠。例如，小程式可以要求路由器將埠1-65535轉發到您的計算機，從而有效地將其暴露在整個網際網路上。不過，攻擊者必須在完成此操作後利用計算機上執行的網路服務中的漏洞進行攻擊–使用計算機上的防火牆將有助於保護您。

不幸的是，情況變得更糟-在某些路由器上，Flash applet可能會透過UPnP請求更改主DNS伺服器。埠轉發將是你最不擔心的-一個惡意的DNS伺服器可以重定向流量到其他網站。例如，它可以指向臉譜網在另一個IP地址完全-你的網頁瀏覽器的位址列會說臉譜，但你會使用惡意組織建立的網站。

這有問題嗎？對。我找不到任何跡象表明這個問題已經解決了。即使它是固定的（這將是困難的，因為這是一個UPnP協議本身的問題），許多仍然在使用的舊路由器將是脆弱的。

路由器上的upnp實現錯誤

UPnP駭客網站包含了不同路由器實現UPnP的安全問題的詳細列表。這些不一定是UPnP本身的問題；它們通常是UPnP實現的問題。例如，許多路由器的UPnP實現不能正確地檢查輸入。惡意應用程式可能會要求路由器將網路流量重定向到Internet上的遠端IP地址（而不是本地IP地址），並且路由器會遵守。在一些基於Linux的路由器上，可以利用UPnP在路由器上執行命令。（來源）該網站列出了許多其他此類問題。

這有問題嗎？對！野外數百萬路由器易受攻擊。許多路由器**商在保護其UPnP實現方面做得不好。

圖片來源：Flickr上的本·梅森

你應該禁用upnp嗎？

當我開始寫這篇文章的時候，我希望能得出這樣的結論：UPnP的缺陷是相當小的，一個簡單的問題就是為了一些方便而交易一點安全性。不幸的是，UPnP確實有很多問題。如果您不使用需要埠轉發的應用程式，例如對等應用程式、遊戲伺服器和許多VoIP程式，那麼最好完全禁用UPnP。這些應用程式的大量使用者會考慮是否準備為了方便而放棄一些安全性。您仍然可以在不使用UPnP的情況下轉發埠；這只是需要更多的工作。檢視我們的港口轉運指南。

另一方面，這些路由器的缺陷並沒有被廣泛使用，所以你遇到惡意軟體利用路由器UPnP實現中的缺陷的實際機會是相當低的。一些惡意軟體確實使用UPnP轉發埠（例如Conficker蠕蟲），但我還沒有遇到一個惡意軟體利用這些路由器缺陷的例子。

如何禁用它？如果你的路由器支援UPnP，你可以在它的web介面中找到一個選項來禁用它。有關更多資訊，請參閱路由器手冊。