UPnP安全风险浅析

来源:互联网   
2013/5/3 16:29:02
就像照明开关或者ON按钮,通用随插即用(Universal Plug and Play,UPnP)协议是终端用户在网络设备日常使用中最常用的,但也是经常被忽视的。与广义的即插即用不同,UPnP允许网络设备通过IP相互连接,而不需要终端用户的任何配置

本文关键字: UPnP 安全

 

    就像照明开关或者ON按钮,通用随插即用(Universal Plug and Play,UPnP)协议是终端用户在网络设备日常使用中最常用的,但也是经常被忽视的。与广义的即插即用不同,UPnP允许网络设备通过IP相互连接,而不需要终端用户的任何配置。例如,当用户插入一台计算机到以太网LAN,UPnP是最有可能用于设备发现的协议。


    简单地把设备插入,不需要终端用户进行任何配置就可以让它正常运作,这能给终端用户带来更好的体验。然而,UPnP协议最大的优势可能也是其最大的弱点。漏洞管理供应商Rapid7的研究人员发现,数百万终端用户设备会响应来自互联网UPnP发现请求,这个简单而深刻的发现提高了人们对UPnP安全风险的认识。所以对企业来说,UPnP安全吗?


    UPnP安全风险


    通常情况下,UPnP是结合动态主机配置协议(DHCP)服务器使用,虽然它并不一定需要这个服务器。在DHCP为中心的架构中,终端用户可能通过任何网络允许的媒介插入设备,如果该终端设备启用了DHCP,该设备将会立即广播简单服务发现协议消息,以定位DHCP服务器。


    如果DHCP服务器被找到,将会进行信息交换,终端设备将分配一个IP地址。如果DHCP没有被找到,终端设备通常会被配置为允许它自动配置IP地址,但不能与网络上同样也是自动配置IP地址的其他设备相冲突。


    当来自互联网的合法应用程序试图进入某个的网络时,UPnP提供端口映射功能,允许这些设备在防火墙穿过网络地址转换机制。这通常在简单对象访问协议(SOAP)保护下进行,UPnP这个基于 XML 的协议与HTTP消息结合使用毫无问题。以前人们认为UPnP带来很多便利,而不是漏洞, 然而Rapid7对该功能进行了研究,其研究结果引起安全专业人士的恐慌。这种恐慌主要围绕两个主要问题。


    首先, HTTP消息几乎都是通过TCP端口80来交换。在企业级的防火墙通常会允许端口80的网络流量,原因在于大多数连接互联网的企业网络都有某种Web服务器可供公众访问,所以TCP端口80通常是开放的。


    其次,UPnP不是特定供应商的协议,所以,任何修复程序、缓解或者更新不是来自某个集中存储库而随后推送到终端用户处。这些修复程序将由不同供应商发布,但在向后兼容性、跨平台功能和整体功能等问题上,很少有人去解决。


    这看起来很棘手。从企业的角度来看,明智的网络管理员应该在可行的情况下,禁用所有UPnP功能。除非管理员的网络要使用网络电话(VoIP )或其他需要端口转发的服务(例如网络地址转换、SSH通道等),否则都应该禁用UPnP来避免不必要的风险,直到在网络和IT安全行业的巨头合作提出可行解决办法。

 

 

责编:李红燕
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918