Testaa, onko reitittimen UPnP alttiina Internetille

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Universal Plug 'n Play (UPnP) on tekniikka, jonka avulla laitteet voivat kommunikoida keskenään (eli löytää ja yhdistää) ilman todennusta. Joten sen sijaan, että tarvitsisit määrittää laitteita manuaalisesti tätä varten, laitteet, kuten tulostimet, pelikonsolit, jääkaappi tai faksi, käyttävät UPnP tp: tä automaattisesti, jotta ne voivat tarjota toiminnallisuutensa verkossa ja käyttää muita verkon tarjoamia toimintoja, esim. Internet-yhteys, myös automaattisesti.

Asia tuli ilmi äskettäin korosti, että monet reitittimet paljastavat UPnP: n myös Internetiin, mikä puolestaan ​​tarjoaa hakkereille ja haittaohjelmien käyttäjille mahdollisuuden paljastaa tämä tietoturvaongelma hyökkäyksen taustalla oleviin järjestelmiin UPnP: n kautta. Tämä on suuri ongelma, koska UPnP on suunniteltu tarjoamaan sen toimintoja vain lähiverkoissa eikä julkisissa verkoissa.

Voit katsella Security Now 389 -esitystä, joka puhuu yksityiskohtaisesti UPnP-ongelmasta alla, jos olet kiinnostunut lisätietoja aiheesta.

Edellä linkitetyssä artikkelissa olen maininnut työkalun, jonka avulla voit skannata reitittintä nähdäksesi, altistaako se UPnP: n Internetille. Suojaa ylös GRC: llä on tämä toiminnallisuus myös nyt. Tärkein etu on, että se ei vaadi Java-ohjelmaa, jonka toinen työkalu teki.

Joten siirry verkkosivustolle heti ja napsauta Jatka-painiketta ja GRC: n Instant UPnP Exposure Test -painikkeen toisella sivulla tarkistaaksesi reitittimen nähdäksemme, paljastaako se UPnP: n.

Joten mitä tapahtuu, kun painat tätä painiketta?

Tämä Internet-koetin lähettää jopa kymmenen (10) UPnP Simple Service Discovery Protocol (SSDP) M-SEARCH UDP -pakettia joka toinen puoli sekuntia vierailijamme nykyiseen IPv4-osoitteeseen yrittääkseen pyytää vastausta kaikilta julkisesti paljastuneilta ja kuuntelevilta UPnP: ltä. SSDP-palvelu

Tulosten näyttäminen ei saa kestää yli sekuntia. Jos saat viestin, että ”kohde-IP-osoitteessa olevat laitteet hylkäsivät aktiivisesti [UPnP-koettimet]”, tiedät, että reititin ei altista UPnP: tä Internetille.

Jos saat viestin tietojen paljastamisesta, sinun on reagoitava välittömästi. Voit joko tarkistaa reitittimen valmistajan kotisivun nähdäksesi, onko saatavilla firmware-päivitystä, joka ratkaisee ongelman, poistaa UPnP käytöstä tai mennä ulos ja ostaa uuden reitittimen, joka ei altista UPnP: tä Internetiin.