यूपीएनपी सुरक्षा जोखिम है?

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

यूपीएनपी का मतलब है "सार्वभौमिक प्लग और प्ले।" यूपीएनपी का उपयोग करके, एक एप्लिकेशन स्वचालित रूप से आपके राउटर पर एक बंदरगाह अग्रेषित कर सकता है, जिससे आपको पोर्ट को मैन्युअल रूप से अग्रेषित करने की परेशानी बचाती है। हम यूपीएनपी को अक्षम करने की सिफारिश करने के कारणों को देखेंगे, इसलिए हम सुरक्षा जोखिमों की एक स्पष्ट तस्वीर प्राप्त कर सकते हैं।

छवि क्रेडिट: फ़्लिकर पर comedy_nose

आपके नेटवर्क पर मैलवेयर UPnP का उपयोग कर सकते हैं

एक वायरस, ट्रोजन हॉर्स, वर्म, या अन्य दुर्भावनापूर्ण प्रोग्राम जो आपके स्थानीय नेटवर्क पर किसी कंप्यूटर को संक्रमित करने का प्रबंधन करता है, वैसे ही वैध कार्यक्रमों की तरह यूपीएनपी का उपयोग कर सकता है। जबकि राउटर आमतौर पर आने वाले कनेक्शन को अवरुद्ध करता है, कुछ दुर्भावनापूर्ण पहुंच को रोकता है, यूपीएनपी एक दुर्भावनापूर्ण प्रोग्राम को फ़ायरवॉल को पूरी तरह से बाईपास करने की अनुमति दे सकता है। उदाहरण के लिए, एक ट्रोजन हॉर्स आपके कंप्यूटर पर रिमोट कंट्रोल प्रोग्राम स्थापित कर सकता है और अपने राउटर की फ़ायरवॉल में इसके लिए एक छेद खोल सकता है, जिससे इंटरनेट से आपके कंप्यूटर तक 24/7 पहुंच मिलती है। यदि यूपीएनपी अक्षम कर दिया गया था, तो प्रोग्राम बंदरगाह नहीं खोल सका - हालांकि यह फ़ायरवॉल को अन्य तरीकों से और फोन घर से बाईपास कर सकता था।

क्या ये एक दिक्कत है? हाँ। इस के आसपास कोई नहीं है - यूपीएनपी मानता है कि स्थानीय कार्यक्रम भरोसेमंद हैं और उन्हें बंदरगाहों को आगे बढ़ाने की अनुमति मिलती है। यदि मैलवेयर बंदरगाहों को अग्रेषित करने में सक्षम नहीं है, तो आप UPnP को अक्षम करना चाहेंगे।

एफबीआई ने यूपीएनपी को अक्षम करने के लिए लोगों को बताया

2001 के अंत तक, एफबीआई के नेशनल इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर ने सभी उपयोगकर्ताओं को विंडोज एक्सपी में बफर ओवरफ्लो के कारण यूपीएनपी को अक्षम करने की सलाह दी। यह बग एक सुरक्षा पैच द्वारा तय किया गया था। एनआईपीसी ने वास्तव में बाद में इस सलाह के लिए एक सुधार जारी किया, जब उन्हें एहसास हुआ कि समस्या यूपीएनपी में नहीं थी। (स्रोत)

क्या ये एक दिक्कत है? नहीं। जबकि कुछ लोग एनआईपीसी के सलाहकार को याद कर सकते हैं और यूपीएनपी का नकारात्मक दृष्टिकोण रखते हैं, इस समय इस सलाह को गुमराह किया गया था और दस साल पहले विंडोज एक्सपी के लिए पैच द्वारा विशिष्ट समस्या तय की गई थी।

फ्लैश यूपीएनपी हमला

यूपीएनपी को उपयोगकर्ता से प्रमाणीकरण की किसी भी तरह की आवश्यकता नहीं होती है। आपके कंप्यूटर पर चल रहे कोई भी एप्लिकेशन राउटर से यूपीएनपी पर एक पोर्ट अग्रेषित करने के लिए कह सकता है, यही कारण है कि उपरोक्त मैलवेयर यूपीएनपी का दुरुपयोग कर सकता है। आप मान सकते हैं कि जब तक कि किसी भी स्थानीय डिवाइस पर कोई मैलवेयर नहीं चल रहा है तब तक आप सुरक्षित हैं - लेकिन आप शायद गलत हैं।

2008 में फ्लैश यूपीएनपी अटैक की खोज की गई थी। एक विशेष रूप से तैयार फ्लैश ऐपलेट, जो आपके वेब ब्राउज़र के अंदर एक वेब पेज पर चल रहा है, आपके राउटर को यूपीएनपी अनुरोध भेज सकता है और इसे बंदरगाहों को आगे बढ़ाने के लिए कह सकता है। उदाहरण के लिए, एप्लेट राउटर से आपके कंप्यूटर पर बंदरगाहों को 1-65535 अग्रेषित करने के लिए कह सकता है, जो इसे पूरे इंटरनेट पर प्रभावी ढंग से उजागर कर सकता है। ऐसा करने के बाद हमलावर को आपके कंप्यूटर पर चलने वाली नेटवर्क सेवा में भेद्यता का फायदा उठाना होगा, हालांकि - आपके कंप्यूटर पर फ़ायरवॉल का उपयोग करने से आपकी सुरक्षा में मदद मिलेगी।

दुर्भाग्यवश, यह बदतर हो जाता है - कुछ राउटर पर, एक फ्लैश ऐपलेट प्राथमिक DNS सर्वर को यूपीएनपी अनुरोध के साथ बदल सकता है। पोर्ट अग्रेषण आपकी चिंताओं का सबसे कम होगा - एक दुर्भावनापूर्ण DNS सर्वर अन्य वेबसाइटों पर यातायात को पुनर्निर्देशित कर सकता है। उदाहरण के लिए, यह फेसबुक.com को किसी अन्य आईपी पते पर पूरी तरह से इंगित कर सकता है - आपके वेब ब्राउज़र का पता बार फेसबुक.com कहता है, लेकिन आप किसी दुर्भावनापूर्ण संगठन द्वारा स्थापित वेबसाइट का उपयोग करेंगे।

क्या ये एक दिक्कत है? हाँ। मुझे किसी भी तरह का संकेत नहीं मिल रहा है कि यह कभी तय किया गया था। यहां तक कि अगर यह तय किया गया था (यह मुश्किल होगा, क्योंकि यह यूपीएनपी प्रोटोकॉल के साथ ही एक समस्या है), अभी भी उपयोग में आने वाले कई पुराने राउटर कमजोर होंगे।

रूटर पर खराब यूपीएनपी कार्यान्वयन

यूपीएनपी हैक्स वेबसाइट में यूपीएनपी को लागू करने वाले विभिन्न राउटर के तरीकों से सुरक्षा मुद्दों की विस्तृत सूची शामिल है। यूपीएनपी के साथ ये जरूरी समस्या नहीं हैं; वे यूपीएनपी कार्यान्वयन के साथ अक्सर समस्याएं हैं। उदाहरण के लिए, कई राउटर 'यूपीएनपी कार्यान्वयन इनपुट को सही तरीके से जांच नहीं करते हैं। एक दुर्भावनापूर्ण एप्लिकेशन इंटरनेट पर रिमोट आईपी पते (स्थानीय आईपी पते के बजाय) पर नेटवर्क रीडायरेक्ट करने के लिए राउटर से पूछ सकता है, और राउटर का पालन करना होगा। कुछ लिनक्स-आधारित राउटर पर, राउटर पर कमांड चलाने के लिए यूपीएनपी का फायदा उठाना संभव है। (स्रोत) वेबसाइट कई अन्य समस्याओं की सूची है।

क्या ये एक दिक्कत है? हाँ! जंगली में लाखों राउटर कमजोर हैं। कई राउटर निर्माताओं ने अपने यूपीएनपी कार्यान्वयन को सुरक्षित करने का अच्छा काम नहीं किया है।

क्या आपको यूपीएनपी अक्षम करना चाहिए?

जब मैंने इस पोस्ट को लिखना शुरू किया, तो मुझे यह निष्कर्ष निकालने की उम्मीद है कि यूपीएनपी की त्रुटियां काफी मामूली थीं, कुछ सुविधा के लिए थोड़ी सी सुरक्षा का एक साधारण मामला। दुर्भाग्यवश, ऐसा लगता है कि यूपीएनपी में बहुत सी समस्याएं हैं। यदि आप उन अनुप्रयोगों का उपयोग नहीं करते हैं जिन्हें पोर्ट अग्रेषण की आवश्यकता होती है, जैसे पीयर-टू-पीयर एप्लिकेशन, गेम सर्वर और कई वीओआईपी प्रोग्राम, तो आप पूरी तरह से यूपीएनपी को अक्षम करने से बेहतर हो सकते हैं। इन अनुप्रयोगों के भारी उपयोगकर्ता इस बात पर विचार करना चाहते हैं कि वे सुविधा के लिए कुछ सुरक्षा छोड़ने के लिए तैयार हैं या नहीं। आप अभी भी यूपीएनपी के बिना बंदरगाहों को आगे बढ़ा सकते हैं; यह थोड़ा और काम है। बंदरगाह अग्रेषण के लिए हमारी गाइड देखें।

दूसरी तरफ, इन राउटर त्रुटियों को जंगली में सक्रिय रूप से उपयोग नहीं किया जा रहा है, इसलिए वास्तविक मौका जो आप दुर्भावनापूर्ण सॉफ़्टवेयर में आएंगे जो आपके राउटर के यूपीएनपी कार्यान्वयन में त्रुटियों का शोषण करता है काफी कम है। कुछ मैलवेयर यूपीएनपी का उपयोग बंदरगाहों (उदाहरण के लिए कन्फिकर कीड़ा) के लिए करते हैं, लेकिन मैं इन राउटर त्रुटियों का शोषण करने वाले मैलवेयर के एक टुकड़े के उदाहरण में नहीं आया हूं।

मैं इसे कैसे अक्षम करूं? यदि आपका राउटर यूपीएनपी का समर्थन करता है, तो आपको इसे अपने वेब इंटरफेस में अक्षम करने का विकल्प मिलेगा। अधिक जानकारी के लिए अपने राउटर के मैनुअल से परामर्श लें।

क्या आप यूपीएनपी की सुरक्षा से असहमत हैं? एक टिप्पणी छोड़ें!