ホームページ » の仕方 » UPnPはセキュリティリスクですか?

    UPnPはセキュリティリスクですか?

    UPnPは多くの新しいルーターでデフォルトで有効になっています。ある時点で、FBIおよび他のセキュリティ専門家は、セキュリティ上の理由からUPnPを無効にすることを推奨しました。しかし、今日のUPnPはどの程度安全ですか? UPnPを使用するときに利便性のためにセキュリティを取引していますか?

    UPnPは「Universal Plug and Play」の略です。UPnPを使用すると、アプリケーションはルーター上のポートを自動的に転送できるので、手動でポートを転送する手間が省けます。私たちは、人々がUPnPを無効にすることを推奨する理由を見ているので、セキュリティリスクの明確な像を得ることができます.

    画像クレジット:Flickrのcomedy_nose

    ネットワーク上のマルウェアがUPnPを使用できる

    ローカルネットワーク上のコンピュータに感染することを管理しているウイルス、トロイの木馬、ワーム、またはその他の悪意のあるプログラムは、正規のプログラムと同じようにUPnPを使用することができます。ルーターは通常着信接続をブロックして悪意のあるアクセスを防ぎますが、UPnPは悪意のあるプログラムがファイアウォールを完全に迂回することを許可する可能性があります。たとえば、トロイの木馬がコンピュータにリモートコントロールプログラムをインストールし、それをルータのファイアウォールに開けて、インターネットから24時間365日コンピュータにアクセスできるようにする可能性があります。 UPnPが無効になっていると、プログラムはポートを開くことができませんでした。.

    これは問題ですか? はい. これを回避することはできません - UPnPはローカルプログラムが信頼できると仮定し、それらがポートを転送することを可能にします。マルウェアがポートを転送できないことが重要な場合は、UPnPを無効にします。.

    FBIはUPnPを無効にするよう人々に訴えた

    2001年の終わりごろ、FBIのNational Infrastructure Protection Centerは、すべてのユーザーがWindows XPのバッファオーバーフローのためにUPnPを無効にすることを推奨しました。このバグはセキュリティパッチで修正されました。問題がUPnP自体にあるのではないことに気付いた後、NIPCは実際に後でこのアドバイスの修正を出しました。 (ソース)

    これは問題ですか? いいえ. NIPCの勧告を覚えていてUPnPについて否定的な見方をしている人もいるかもしれませんが、この勧告は当時は見当違いで、10年以上前のWindows XP用のパッチで特定の問題は修正されました.

    画像のクレジット:FlickrのCarsten Lorentzen

    フラッシュUPnP攻撃

    UPnPはユーザーからの認証を必要としません。お使いのコンピュータで実行されているアプリケーションはすべてルーターにUPnP経由でポートを転送するように依頼することができます。そのため、上記のマルウェアはUPnPを悪用することができます。どのローカルデバイスでもマルウェアが実行されていない限り、安全であると見なすかもしれませんが、おそらく間違いです。.

    Flash UPnP攻撃は、2008年に発見されました。Webブラウザ内のWebページで実行されている特別に細工されたFlashアプレットが、UPnP要求をルーターに送信し、ポートの転送を要求する可能性があります。たとえば、アプレットはルーターにポート1〜65535をコンピュータに転送するように依頼し、事実上インターネット全体に公開することができます。これを実行した後、攻撃者はコンピュータ上で実行されているネットワークサービスの脆弱性を悪用する必要があります。.

    残念ながら、それはさらにひどくなります - ルーターによっては、FlashアプレットがUPnP要求でプライマリDNSサーバーを変更する可能性があります。悪意のあるDNSサーバーがトラフィックを他のWebサイトにリダイレクトする可能性があります。たとえば、それはFacebook.comを完全に別のIPアドレスに向けることができます - あなたのWebブラウザのアドレスバーはFacebook.comと言うでしょう、しかしあなたは悪意のある組織によって設定されたWebサイトを使用しているでしょう.

    これは問題ですか?はい. 私はこれが今までに修正されたというどんな種類の徴候も見つけることができません。たとえそれが修正されたとしても(これはUPnPプロトコル自体の問題であるのでこれは難しいでしょう)、まだ使われている多くの古いルーターは脆弱です。.

    ルータでの不適切なUPnP実装

    UPnP HacksのWebサイトには、さまざまなルーターがUPnPを実装する方法に関するセキュリティ問題の詳細な一覧が掲載されています。これらは必ずしもUPnP自体の問題ではありません。彼らはしばしばUPnPの実装に問題があります。例えば、多くのルータのUPnP実装は入力を正しくチェックしません。悪意のあるアプリケーションがルーターに(ローカルIPアドレスではなく)インターネット上のリモートIPアドレスにネットワークをリダイレクトするよう依頼する可能性があり、ルーターはそれに準拠します。一部のLinuxベースのルータでは、ルータ上でコマンドを実行するためにUPnPを悪用することが可能です。 (情報源)ウェブサイトは他の多くのそのような問題をリストします.

    これは問題ですか?はい! 世界中の何百万というルーターが脆弱です。多くのルーター製造業者は彼らのUPnP実装を安全にするという良い仕事をしていません.

    Image Credit:Flickrのベン・メイソン

    UPnPを無効にする必要があります?

    私がこの記事を書き始めたとき、私はUPnPの欠陥はかなり軽微なものであると結論を下すことを期待していました。残念ながら、UPnPには多くの問題があるようです。ピアツーピアアプリケーション、ゲームサーバー、および多くのVoIPプログラムなど、ポート転送を必要とするアプリケーションを使用しない場合は、UPnPを完全に無効にすることをお勧めします。これらのアプリケーションを使用するヘビーユーザーは、利便性のためにセキュリティを放棄する用意があるかどうかを検討したいと思うでしょう。あなたはまだUPnPなしでポートを転送することができます。もう少し手間がかかります。ポートフォワーディングのガイドをチェックしてください。.

    一方、これらのルーターの欠陥は実際には使われていないため、ルーターのUPnP実装の欠陥を悪用する悪質なソフトウェアに遭遇する可能性はかなり低いです。 UPnPを使用してポートを転送するマルウェア(Confickerワームなど)もありますが、これらのルーターの欠陥を悪用したマルウェアの例には遭遇していません。.

    無効にする方法? ルーターがUPnPをサポートしている場合は、それを無効にするオプションがウェブインターフェースにあります。詳しくはルーターのマニュアルを参照してください。.

    あなたはUPnPのセキュリティに反対しますか?コメントを残す!

    Windows ReadyBoostの価値はありますか?
    Windows Updateは壊れていますか? Microsoftが2013年にリリースした5つの更新プログラム
    10秒間ルータの電源を切って入れ直すための定量的な証拠はありますか?
    次の記事
    Windows 10の後方互換性は既存のソフトウェアと互換性がありますか?
    前の記事
    Torは本当に匿名で安全ですか?