Máte na svém domácím routeru zapnutou podporu UPnP? Pak jí radši vypněte

UPnP, Universal Plug and Play, často parodovaný jako Universal Plug and Pray, je užitečná sada síťových protokolů, které vám usnadňují připojování různých periférií především v domácnostech. Díky UPnP můžete snadno připojit tzv. peer-to-peer nějaká zařízení. To vše je fajn, až na jeden menší problém. Tím problémem je nulová autentizace. Při návrhu se počítalo s tím, že se o toto postará výrobce. No, a protože každý nejen domácí firewall podporuje UPnP, tak se nevědomky vystavujete riziku napadnutí routeru. Toto je sice velmi málo pravděpodobná situace, avšak je možná. Hezky je tento problém nastíněn na Wikipedii:

„Mnoho routerů a firewallů se používá jako Internetové brány, umožňující jakémukoliv lokálnímu UPnP zařízení provádět množství akcí, zahrnující získání externí IP adresy zařízení, zjištění existujícího namapování portů a namapovat či odebrat port. Namapováním portu může UPnP zařízení za Internetovou bránou vytvořit tunel v bráně a umožnit externí adrese spojení s interním klientem….Router s implementací UPnP IGD protokolu pak může být pomocí těchto dotazů kontrolován škodlivými stránkami, stačí, aby uživatel s routerem, na kterém je povoleno UPnP, tyto stránky pouze navštívil.“

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

This site uses Akismet to reduce spam. Learn how your comment data is processed.