/ / UPnP là gì và tại sao nó lại nguy hiểm?

UPnP là gì và tại sao nó lại nguy hiểm?

Công nghệ hiện đại bị cản trở bởi các tính năng không an toàn, lỗ hổng bảo mật và các sơ suất chung. Ví dụ: ổ đĩa flash có thể mang keylogger, trình duyệt có thể có cửa hậu mở, Windows liên tục cập nhật các bản sửa lỗi bảo mật và vi phạm bảo mật là một tính năng thường xuyên được cập nhật.

Universal Plug and Play (UPnP) là một trong những tiến bộ công nghệ cũng đi kèm với những nhược điểm của nó. Đó là một công nghệ tiện lợi, nhưng sự tiện lợi đó có thể khiến hệ thống của bạn dễ bị tấn công vì một số lý do.

LÀM VIDEO TRONG NGÀY

Vậy, UPnP là gì và tại sao nó lại nguy hiểm cho sự an toàn của hệ thống mạng của bạn?

Universal Plug & Play là gì?

Về mặt kỹ thuật, UPnP là một giao thức mạng (hay thực ra là một tập hợp các giao thức mạng). Các giao thức này phác thảo một phương thức giao tiếp cụ thể mà các thiết bị thuộc mọi loại có thể sử dụng để giao tiếp với nhau trên mạng ngay lập tức. Phần lớn, nó được các thiết bị sử dụng để khám phá các thiết bị khác trên mạng cụ thể đó. Hiện nay, UPnP phổ biến đến mức có thể bạn đã sử dụng nó mà không hề nhận ra (mặc dù việc sử dụng nó đang giảm rất, rất chậm).


Bạn vẫn còn nhầm lẫn về UPnP? Hãy nghĩ về một máy in. Bước đầu tiên là kết nối vật lý máy in với mạng của bạn (mặc dù ngày nay nó có thể được thực hiện thông qua Wi-Fi). Trước đây, bạn phải tự tìm kiếm và thiết lập nó để các thiết bị mạng khác có thể tìm thấy máy in đó. Tuy nhiên, ngày nay, nó diễn ra tự động nhờ UPnP và thậm chí có nhiều cách bạn có thể chuyển đổi máy in có dây của mình sang máy in không dây.

Sau khi được kết nối, các thiết bị trên mạng có thể tiếp tục giao tiếp với nhau bằng cách gửi và nhận dữ liệu. Máy tính có thể ra lệnh cho máy in in tài liệu, trung tâm truyền thông truyền dữ liệu âm thanh, thiết bị di động có thể tự gắn vào máy tính, v.v. Khả năng là vô tận.

Do đó thuật ngữ “plug and play”. Bạn cắm thiết bị vào và ngay lập tức có thể bắt đầu chơi (tức là sử dụng thiết bị) mà không phải lội qua cơn ác mộng về thiết lập và cấu hình, khiến nó trở thành một trong những công nghệ mạng tiện lợi nhất hiện nay. Một điều cần lưu ý là UPnP chủ yếu được sử dụng trên các mạng dân cư chứ không phải các mạng kinh doanh do các vấn đề bảo mật vốn có của nó.

UPnP có phải là một rủi ro bảo mật không?

UPnP đã bị chỉ trích trong hơn một thập kỷ liên quan đến các lỗ hổng bảo mật của nó. Cả FBI và Bộ An ninh Nội địa đều đề nghị người dùng tắt cài đặt UPnP của họ để giảm thiểu rủi ro bị thiệt hại hoặc bị lộ. Một tìm kiếm ngắn trên internet về “lỗ hổng UPnP” trả về hàng đống kết quả minh họa sự nguy hiểm của UPnP.

Và, trước khi bạn bắt đầu nghĩ rằng những lỗi UPnP này chỉ ảnh hưởng đến phần cứng cũ, hãy suy nghĩ lại.

Mặc dù đã có rất nhiều lỗ hổng UPnP được phát hiện kể từ khi ra mắt năm 2008, nhưng lỗ hổng UPnP chính cuối cùng đã được tiết lộ vào năm 2020. Lỗ hổng CallStranger UPnP cho phép kẻ tấn công vượt qua các hạn chế bảo mật một cách hiệu quả, có khả năng cho phép đánh cắp dữ liệu. Sau đó, vào đầu năm 2022, công ty bảo mật Akami đã cập nhật báo cáo UPnProxy (lỗ hổng UPnProxy được phát hiện lần đầu tiên vào năm 2018) với thông tin về lỗ hổng Eternal Silence UPnP, làm lộ hàng triệu bộ định tuyến trên toàn thế giới.


Tại sao UPnP là một Rủi ro Bảo mật?

Vì vậy, vấn đề chính xác với UPnP là gì? Tại sao UPnP lại dẫn đến các vấn đề bảo mật?

Vâng, vì UPnP tự động mở các cổng và cho phép các kết nối chuyển tiếp cổng, nên nó giả định rằng mọi thiết bị kết nối đều đáng tin cậy. Giờ đây, không cần một chuyên gia bảo mật nào nhận ra điều đó có thể trở thành một rủi ro đáng kể như thế nào. Vì vậy, trong khi hầu hết các bộ định tuyến chặn các kết nối độc hại, một bộ định tuyến hỗ trợ UPnP được cấu hình kém có thể đi qua một kết nối đến thù địch, cấp quyền truy cập vào mạng của bạn.

Nhưng đó chỉ là một cách UPnP là một vấn đề bảo mật. Một mối nguy hiểm khác là phần mềm độc hại có thể dễ dàng khai thác UPnP để di chuyển qua mạng sau khi lây nhiễm vào một thiết bị. Các thiết bị khác được kết nối với thiết bị bị nhiễm bằng UPnP gặp phải vấn đề tương tự như bộ định tuyến được cấu hình kém; do đó, tất cả các thiết bị và kết nối đều hợp pháp, đáng tin cậy.

UPnP cũng đã xuất hiện trong một số cuộc tấn công DDoS lớn nhất. Ví dụ, mạng botnet khổng lồ Mirai đã sử dụng các thiết bị Internet of Things tiếp xúc (nhiều thiết bị sử dụng UPnP để dễ cấu hình) để khuếch đại sức mạnh tấn công của nó, sử dụng botnet để đánh sập các trang web ngoại tuyến. Trong đó, chúng ta đến một vấn đề UPnP khác: nhiều thiết bị IoT phụ thuộc vào UPnP để cấu hình nhưng không thể nâng cấp hoặc không thể thay đổi cấu hình của chúng để xóa hoặc vô hiệu hóa UPnP. Nếu không có cấu hình phù hợp ở nơi khác, các thiết bị IoT phụ thuộc vào UPnP sẽ vẫn là một vấn đề.

Cách tắt UPnP

Thông thường, các lỗ hổng UPnP có hai vấn đề chính:

  • Lỗi lập trình: Các thông tin chi tiết về mã UPnP thực tế được khai thác, cho phép chúng thực thi mã có hại thông qua việc đưa vào.
  • Phơi nhiễm ngoài ý muốn: Mặc dù mục đích của UPnP là làm cho các thiết bị trên mạng có thể dễ dàng phát hiện ra bởi các thiết bị khác trên mạng đó, nhưng thật không may, một số giao diện điều khiển UPnP có thể được tiếp xúc với internet công cộng, cho phép người dùng độc hại tìm thấy và có quyền truy cập vào các thiết bị riêng tư.

Với quy mô của cả hai vấn đề, bạn có thể hiểu lý do tại sao hầu hết các trung tâm tư vấn UPnP xoay quanh việc tắt tính năng này. Tuy nhiên, rất nhiều thiết bị sử dụng UPnP và các nhà sản xuất cho từng loại thiết bị nên chúng tôi không thể đề cập đến hướng dẫn tắt cho tất cả chúng. Lựa chọn tốt nhất của bạn là hoàn thành tìm kiếm trên internet cho thiết bị của bạn, bao gồm cụm từ “vô hiệu hóa UPnP” trong truy vấn tìm kiếm của bạn.

Thông thường, để tắt UPnP trên bộ định tuyến, bạn sẽ nhập địa chỉ IP bộ định tuyến vào thanh địa chỉ trình duyệt, sau đó đăng nhập vào cài đặt cấu hình của bộ định tuyến. Sau khi có quyền truy cập, bạn thường đang tìm kiếm menu cấu hình hoặc cài đặt nâng cao. Cài đặt UPnP thường được phân loại với các tùy chọn chuyển tiếp cổng của bộ định tuyến, vì vậy đây là một nơi tốt để bắt đầu tìm kiếm.

Tuy nhiên, bạn không cần phải vội vàng và tắt nó đi. Một bộ định tuyến được định cấu hình thích hợp, một bộ định tuyến được cập nhật và nhận các bản cập nhật chương trình cơ sở thường xuyên, sẽ không có bất kỳ vấn đề nào với UPnP. Tính toán mức độ phơi sáng của bạn vẫn là một phần khác của vấn đề.

Bạn có nên tắt UPnP không?

Về mặt bảo mật, UPnP là một trong những lỗi dễ xử lý hơn. Ít nhất, đối với hầu hết các phần. Trên hầu hết các thiết bị, tắt UPnP theo nghĩa đen chỉ là một cái chạm nhẹ vào nút. Tuy nhiên, như bạn đã thấy, một số thiết bị không có chức năng đó, thường ảnh hưởng đến các thiết bị IoT.

Bây giờ, điều đó không có nghĩa là bạn không nên sử dụng Internet of Things và các thiết bị thông minh. Ngược lại, chúng hoạt động rất tốt và có rất nhiều chức năng, không có gì lạ khi hầu hết mọi người đều triển khai chúng trong nhà của họ. Chỉ cần đảm bảo định cấu hình phần còn lại của mạng đúng cách để bảo vệ chúng và dành một chút thời gian để tắt UPnP trên các thiết bị được kết nối khác.

Bài viết liên quan:

  1. 7 Lợi ích của Chụp Ảnh Quê Hương Của Bạn
  2. Cách dùng bộ kích điện cho ô tô khi gặp sự cố ắc quy, xe hơi không nổ máy
  3. Sữa Rửa Mặt Cetaphil Có Tốt Không | Công Dụng & Cách Dùng
  4. Thêm các trang vào trang web Angular của bạn bằng cách sử dụng tệp Markdown

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *