什么是UPnP?为什么有危险? [MakeUseOf说明]

通用即插即用(UPnP)是一项技术进步,它也具有许多缺点。这是一种便捷的技术,但是如果您不注意,便捷性会使您的系统容易遭受某些问题的困扰。继续阅读以了解什么是UPnP,以及它对网络安全有何危害。

什么是通用即插即用?

从技术上讲,UPnP是一种网络协议(或实际上是一组网络协议)。这些协议概述了一种特定的通信方法,各种设备都可以使用该方法立即在网络上相互通信。在大多数情况下,设备会使用它来发现该特定网络上的其他设备。 UPnP在当今如此普遍,以至于如果您从未使用过它,我都会感到惊讶。

仍然对它感到困惑吗?想想一台打印机。第一步是将其物理连接到您的网络(尽管如今有时可以通过WiFi完成)。过去,您必须手动搜索并进行设置,以便网络上的其他设备可以找到该打印机。但是,今天,由于有了UPnP,它会自动发生。

连接后,网络上的设备就可以通过发送和接收数据继续彼此通信。计算机可以告诉打印机打印文档。媒体中心可以传输音频数据。移动设备可以将自身安装到计算机上。可能性是无限的。

因此有“即插即用"一词。插入设备后,您就可以立即开始播放它,而无需经历设置和配置方面的噩梦。我认为,这是当今最便捷的联网技术之一。 UPnP主要用于住宅网络,而不是商业网络。

UPnP的危险

UPnP实际上在十年前就因许多安全漏洞而受到攻击。当时,FBI建议用户禁用其UPnP设置,以最大程度地降低其损坏风险。尽管特定的缺陷本身这次有所不同,但这种情况再次发生。

UPnP到底是什么问题?嗯,最近有两个主要缺陷受到攻击:

  • 编程错误– UPnP实现的实际代码中存在疏忽,恶意用户可以利用这些漏洞,从而允许
  • 意外暴露 – UPnP的目的是使网络上的设备易于被该网络上的其他设备发现。不幸的是,某些UPnP控制界面可能会暴露在公共Internet上,从而允许恶意用户找到并访问您的私人设备。

    • 就在几周前,美国国土安全部建议所有用户禁用由于存在这些明显的安全漏洞,所以该协议。这些缺陷使全球大约有4000万设备容易受到黑客渗透。

    但是请不要惊慌,因为所有这一切都有一线希望:这些缺陷主要影响旧设备,但即使无需购买新硬件也可以对其进行修补。<

    大多数UPnP实现都使用称为 lilupnp 的开源解决方案;从技术上讲,使用1.6.18之前的 lilupnp 版本的任何设备都容易受到此威胁的攻击。但是,由于大多数制造商不会将这些信息透露给普通用户,因此您需要等到设备制造商发布可解决这些问题的更新。在这些补丁发布之前,您可以通过在所有设备上禁用UPnP来完全防止该问题。

    有太多使用UPnP的设备,而且每种类型的设备都有很多制造商,我无法使用可能会在此处针对所有指令禁用指令,因此,我建议您对设备进行Google搜索,并在搜索查询中添加短语“ disable UPnP"。

    结论

    就安全漏洞而言,这是较容易解决的漏洞之一。很多时候,您必须争先恐后修补补丁,或者避免使用Internet或重新启动进入安全模式并清除系统感染。为此,您所要做的就是禁用该功能,并且您将长期处于安全状态。

    图片来源:网络设备(通过Shutterstock),打印机(通过Shutterstock),计算机安全(通过Shutterstock) ,通过Shutterstock锁定路由器

    标签: 计算机网络