UPnP significa “Universal Plug and Play”. Usando o UPnP, um aplicativo pode encaminhar automaticamente uma porta em seu roteador, poupando o trabalho de redirecionar as portas manualmente. Examinaremos os motivos pelos quais as pessoas recomendam desativar o UPnP para que possamos ter uma visão clara dos riscos de segurança.

Crédito da imagem: comedy_nose no Flickr

Malware na sua rede pode usar UPnP

Um vírus, Cavalos de Tróia, worm ou outro programa malicioso que consiga infectar um computador em sua rede local podem usar o UPnP, assim como os programas legítimos. Enquanto um roteador normalmente bloqueia as conexões de entrada, impedindo algum acesso mal-intencionado, o UPnP pode permitir que um programa malicioso ignore completamente o firewall. Por exemplo, um cavalo de Tróia pode instalar um programa de controle remoto no seu computador e abrir um buraco para ele no firewall do seu roteador, permitindo acesso 24 horas por dia, 7 dias por semana ao seu computador a partir da Internet. Se o UPnP estivesse desabilitado, o programa não poderia abrir a porta - embora pudesse contornar o firewall de outras maneiras e telefonar para casa.

Isto é um problema?

Sim. Não há como evitar isso - O UPnP assume que os programas locais são confiáveis ​​e permite que eles encaminhem as portas. Se o malware não conseguir encaminhar as portas é importante para você, desabilite o UPnP. O FBI disse às pessoas para desativarem o UPnP

Perto do final de 2001, o Centro Nacional de Proteção de Infra-estrutura do FBI avisou todos os usuários UPnP devido a um estouro de buffer no Windows XP. Este bug foi corrigido por um patch de segurança. O NIPC realmente emitiu uma correção para este conselho mais tarde, depois que eles perceberam que o problema não estava no próprio UPnP. (Fonte)

Isso é um problema?

Não. Embora algumas pessoas possam se lembrar do conselho do NIPC e terem uma visão negativa do UPnP, esse conselho foi equivocado no momento e o problema específico foi corrigido por um patch para o Windows XP há mais de dez anos. Crédito da Imagem: Carsten Lorentzen no Flickr

O Flash UPnP Attack

O UPnP não requer nenhum tipo de autenticação do usuário. Qualquer aplicativo em execução no seu computador pode pedir ao roteador para encaminhar uma porta pelo UPnP, e é por isso que o malware acima pode abusar do UPnP. Você pode assumir que está seguro, desde que nenhum malware esteja sendo executado em nenhum dispositivo local, mas provavelmente você está errado.

O ataque UPnP do Flash foi descoberto em 2008. Um applet Flash especialmente criado, executado em uma página da Web dentro do seu navegador da web, pode enviar uma solicitação UPnP para o seu roteador e pedir para encaminhar as portas. Por exemplo, o applet poderia pedir ao roteador que redirecionasse as portas 1-65535 para o seu computador, expondo-o efetivamente a toda a Internet. O invasor terá que explorar uma vulnerabilidade em um serviço de rede em execução no seu computador depois de fazer isso - usar um firewall no seu computador ajudará a protegê-lo.

Infelizmente, fica pior - em alguns roteadores, um applet Flash poderia altere o servidor DNS primário com uma solicitação UPnP. O encaminhamento de porta seria a menor das suas preocupações - um servidor DNS malicioso poderia redirecionar o tráfego para outros sites. Por exemplo, poderia apontar o Facebook.com em outro endereço IP por completo - a barra de endereços do seu navegador diria Facebook.com, mas você estaria usando um site configurado por uma organização mal-intencionada.

Isso é um problema? Sim.

Não consigo encontrar qualquer tipo de indicação de que isso já foi corrigido. Mesmo que fosse corrigido (isso seria difícil, já que isso é um problema com o próprio protocolo UPnP), muitos roteadores mais antigos ainda em uso estariam vulneráveis. Implementações Bad UPnP em roteadores

O site UPnP Hacks contém um lista detalhada de questões de segurança nas maneiras como diferentes roteadores implementam o UPnP. Estes não são necessariamente problemas com o próprio UPnP; Eles geralmente são problemas com implementações UPnP. Por exemplo, muitas implementações UPnP de roteadores não verificam a entrada corretamente. Um aplicativo mal-intencionado pode solicitar que um roteador redirecione a rede para endereços IP remotos na Internet (em vez de endereços IP locais) e o roteador estará em conformidade. Em alguns roteadores baseados em Linux, é possível explorar o UPnP para executar comandos no roteador. (Fonte) O site lista muitos outros problemas.

Isso é um problema? Sim!

Milhões de roteadores na natureza são vulneráveis. Muitos fabricantes de roteadores não fizeram um bom trabalho em assegurar suas implementações UPnP. Crédito de imagem: Ben Mason no Flickr

Você deve desativar o UPnP?

Quando comecei a escrever este post, esperava concluir que o UPnP as falhas eram relativamente pequenas, uma questão simples de trocar um pouco de segurança por alguma conveniência. Infelizmente, parece que o UPnP tem muitos problemas. Se você não usa aplicativos que precisam de encaminhamento de porta, como aplicativos peer-to-peer, servidores de jogos e muitos programas VoIP, talvez seja melhor desabilitar totalmente o UPnP. Usuários pesados ​​desses aplicativos vão querer considerar se estão preparados para abrir mão de alguma segurança para sua conveniência. Você ainda pode encaminhar portas sem o UPnP; é só um pouco mais trabalho. Confira o nosso guia para encaminhamento de porta.

Por outro lado, essas falhas do roteador não estão sendo ativamente usadas em estado selvagem, então a chance real de você encontrar softwares maliciosos que explorem falhas na implementação UPnP do seu roteador é bastante baixo. Alguns malwares usam o UPnP para encaminhar portas (o worm Conficker, por exemplo), mas eu não encontrei um exemplo de um malware explorando essas falhas do roteador.

Como desabilitá-lo?

roteador suporta UPnP, você encontrará uma opção para desativá-lo em sua interface web. Consulte o manual do seu roteador para obter mais informações. Você discorda sobre a segurança do UPnP? Deixe um comentário!

Será que finalmente é um bom momento para comprar uma Apple TV?

A nova Apple TV marca um salto tecnológico dramático em relação ao seu antecessor. A velha, ou terceira geração, da Apple TV tinha um processador A5 com 512 MB de RAM, e Apple TV 6.1, que é uma versão modificada do iOS. RELACIONADO: É um bom momento para comprar uma Apple? TV? A nova Apple TV de hoje, ou quarta geração, ostenta um processador A8 com 2 GB de RAM e 32 GB ou 64 GB de armazenamento onboard.

(how-to)

Nunca baixe um utilitário de atualização de driver; Eles são piores do que inúteis

Nunca baixe um utilitário de atualização de driver. Como programas de limpeza de PCs, eles tentam cobrar dinheiro por um serviço que você não precisa. Eles fazem isso assustando você com ameaças de telas azuis e problemas de sistema. Mesmo se uma ferramenta de atualização de driver funcionasse perfeitamente e a empresa por trás não parecesse inacreditavelmente desprezível, eles não valeriam o seu tempo - muito menos o teu dinheiro.

(how-to)