es.phhsnews.com


es.phhsnews.com / ¿UPnP es un riesgo de seguridad?

¿UPnP es un riesgo de seguridad?


UPnP viene habilitado por defecto en muchos enrutadores nuevos. En un momento dado, el FBI y otros expertos en seguridad recomendaron deshabilitar UPnP por razones de seguridad. Pero, ¿qué tan seguro es UPnP hoy? ¿Estamos intercambiando seguridad por comodidad cuando usamos UPnP?

UPnP significa "Universal Plug and Play". Usando UPnP, una aplicación puede reenviar automáticamente un puerto en su enrutador, ahorrándole la molestia de reenviar puertos manualmente. Analizaremos los motivos por los que las personas recomiendan inhabilitar UPnP, para que podamos tener una idea clara de los riesgos de seguridad.

Crédito de imagen: comedy_nose en Flickr

El malware en su red puede usar UPnP

Un virus, El caballo de Troya, el gusano u otro programa malicioso que logra infectar una computadora en su red local puede usar UPnP, al igual que los programas legítimos. Mientras que un enrutador normalmente bloquea las conexiones entrantes, previniendo algunos accesos maliciosos, UPnP podría permitir que un programa malicioso eluda por completo el firewall. Por ejemplo, un caballo de Troya podría instalar un programa de control remoto en su computadora y abrir un agujero en el firewall de su enrutador, lo que le da acceso a Internet las 24 horas, los 7 días de la semana. Si UPnP estuviera desactivado, el programa no podría abrir el puerto, aunque podría evitar el firewall de otras formas y llamar a casa.

¿Es esto un problema? Sí. No hay forma de evitarlo, UPnP asume que los programas locales son confiables y les permite reenviar puertos. Si el malware no puede reenviar puertos es importante para usted, querrá deshabilitar UPnP.

El FBI le dijo a la gente que deshabilite UPnP

Cerca del final de 2001, el Centro de Protección de Infraestructura Nacional del FBI aconsejó a todos los usuarios deshabilitar UPnP debido a un desbordamiento de búfer en Windows XP. Este error fue corregido por un parche de seguridad. El NIPC en realidad emitió una corrección para este consejo más adelante, después de que se dieron cuenta de que el problema no estaba en UPnP. (Fuente)

¿Es esto un problema? No. Aunque algunas personas pueden recordar el aviso de NIPC y tener una opinión negativa de UPnP, este consejo fue erróneo en ese momento y el problema específico fue resuelto por un parche para Windows XP hace más de diez años.

Crédito de imagen: Carsten Lorentzen en Flickr

El ataque UPnP Flash

UPnP no requiere ningún tipo de autenticación por parte del usuario. Cualquier aplicación que se ejecute en su computadora puede solicitarle al enrutador que reenvíe un puerto a través de UPnP, razón por la cual el malware anterior puede abusar de UPnP. Puede suponer que está seguro mientras no se ejecute malware en ningún dispositivo local, pero probablemente esté equivocado.

El Ataque Flash UPnP fue descubierto en 2008. Un applet Flash especialmente diseñado, que se ejecuta en una página web dentro de su navegador web, puede enviar una solicitud UPnP a su enrutador y solicitarle que reenvíe los puertos. Por ejemplo, el applet podría solicitarle al enrutador que reenvíe los puertos 1-65535 a su computadora, exponiéndolo de manera efectiva a toda la Internet. Sin embargo, el atacante tendría que explotar una vulnerabilidad en un servicio de red que se ejecuta en su computadora después de hacer esto: usar un firewall en su computadora lo ayudará a protegerlo.

Desafortunadamente, empeora: en algunos enrutadores, un applet de Flash podría cambie el servidor DNS primario con una solicitud UPnP. El reenvío de puertos sería la menor de tus preocupaciones: un servidor DNS malicioso podría redireccionar el tráfico a otros sitios web. Por ejemplo, podría apuntar a Facebook.com en otra dirección IP por completo: la barra de direcciones de su navegador web diría Facebook.com, pero estaría utilizando un sitio web creado por una organización maliciosa.

¿Es esto un problema? Sí. No puedo encontrar ningún tipo de indicación de que esto haya sido reparado. Incluso si fuera fijo (esto sería difícil, ya que es un problema con el protocolo UPnP en sí mismo), muchos enrutadores anteriores aún en uso serían vulnerables.

Implementaciones incorrectas UPnP en enrutadores

El sitio web UPnP Hacks contiene un lista detallada de problemas de seguridad en la forma en que los diferentes enrutadores implementan UPnP. Estos no son necesariamente problemas con UPnP en sí mismo; a menudo son problemas con las implementaciones de UPnP. Por ejemplo, las implementaciones UPnP de muchos enrutadores no verifican la entrada correctamente. Una aplicación maliciosa podría solicitarle a un enrutador que redirija la red a direcciones IP remotas en Internet (en lugar de direcciones IP locales), y el enrutador lo cumpliría. En algunos enrutadores basados ​​en Linux, es posible explotar UPnP para ejecutar comandos en el enrutador. (Fuente) El sitio web enumera muchos otros problemas similares.

¿Es esto un problema? ¡Sí! Millones de enrutadores en libertad son vulnerables. Muchos fabricantes de enrutadores no han hecho un buen trabajo asegurando sus implementaciones de UPnP.

Crédito de imagen: Ben Mason en Flickr

¿Debería desactivar UPnP?

Cuando comencé a escribir esta publicación, esperaba concluir que UPnP las fallas eran bastante menores, una simple cuestión de cambiar un poco de seguridad para mayor comodidad. Desafortunadamente, parece que UPnP tiene muchos problemas. Si no utiliza las aplicaciones que necesitan el reenvío de puertos, como las aplicaciones peer-to-peer, los servidores de juegos y muchos programas de VoIP, es mejor desconectar UPnP por completo. Los grandes usuarios de estas aplicaciones querrán considerar si están dispuestos a renunciar a alguna seguridad para su comodidad. Aún puede reenviar puertos sin UPnP; es solo un poco más de trabajo. Consulte nuestra guía de reenvío de puertos.

Por otro lado, estos defectos del enrutador no se usan de forma activa en la naturaleza, por lo que la posibilidad real de encontrar software malicioso que explote los fallos en la implementación de UPnP de su enrutador es bastante bajo. Algunos programas maliciosos usan UPnP para reenviar puertos (el gusano Conficker, por ejemplo), pero no he encontrado un ejemplo de malware que explote estos defectos del enrutador.

¿Cómo lo desactivo? Si su El enrutador admite UPnP, encontrará una opción para deshabilitarlo en su interfaz web. Consulte el manual del enrutador para obtener más información.


¿No está de acuerdo con la seguridad de UPnP? Deja un comentario!


Cómo configurar Knox Security en un teléfono Samsung compatible

Cómo configurar Knox Security en un teléfono Samsung compatible

Si aún no ha oído hablar de él, Knox de Samsung es un entorno de seguridad compatible con algunos de los teléfonos inteligentes de nivel superior de Samsung, incluido el Nota 3, Nota 4, y Galaxy S5 y S6. El servicio solo está disponible en dispositivos que tienen un chip de cifrado especial instalado en la fábrica, y mientras esté a bordo, puede mantener los detalles más importantes de su vida laboral diaria protegidos y en secreto.

(how-to)

Cómo mover y extraer páginas PDF

Cómo mover y extraer páginas PDF

En algún momento u otro, probablemente haya tenido que editar un archivo PDF moviendo las páginas, eliminando una página o extrayendo una página o un conjunto de páginas en un archivo PDF separado. Recientemente, tuve que cambiar el orden de algunas páginas PDF y extraer un conjunto diferente de páginas en un archivo PDF separado.En est

(How-to)