Werbung
Die Technologie im Computerzeitalter war von ungesicherten Funktionen, Sicherheitslücken und allgemeinen Versehen in der Softwarearchitektur geplagt. Flash-Laufwerke können tragen Keylogger Fallen Sie Keyloggern nicht zum Opfer: Verwenden Sie diese wichtigen Anti-Keylogger-ToolsBei Online-Identitätsdiebstahl spielen Keylogger eine der wichtigsten Rollen beim eigentlichen Diebstahl. Wenn Ihnen jemals ein Online-Konto gestohlen wurde - ob für ... Weiterlesen . Browser haben möglicherweise offene Hintertüren. Windows wird ständig mit Sicherheitskorrekturen aktualisiert 3 Gründe, warum Sie die neuesten Windows-Sicherheitspatches und -Updates ausführen solltenDer Code, aus dem das Windows-Betriebssystem besteht, enthält Sicherheitslücken, Fehler, Inkompatibilitäten oder veraltete Softwareelemente. Kurz gesagt, Windows ist nicht perfekt, das wissen wir alle. Sicherheitspatches und -updates beheben die Sicherheitslücken ... Weiterlesen . Wir müssen das Gute mit dem Schlechten nehmen und es scheint kein Ende in Sicht zu sein.
Universal Plug and Play (UPnP) ist ein technologischer Fortschritt, der auch einige Nachteile mit sich bringt. Es ist eine Technologie der Bequemlichkeit, aber diese Bequemlichkeit kann Ihr System für bestimmte Probleme anfällig machen, wenn Sie sie nicht im Auge behalten. Lesen Sie weiter, um zu erfahren, was UPnP ist und wie es für die Sicherheit Ihres Netzwerks gefährlich sein kann.
Was ist Universal Plug & Play?
In technischer Hinsicht ist UPnP ein Netzwerkprotokoll (oder tatsächlich eine Reihe von Netzwerkprotokollen). Diese Protokolle beschreiben eine bestimmte Kommunikationsmethode, mit der Geräte aller Art sofort in einem Netzwerk miteinander kommunizieren können. Zum größten Teil wird es von Geräten verwendet, um andere Geräte in diesem bestimmten Netzwerk zu erkennen. UPnP ist heutzutage so verbreitet, dass ich mich wundern würde, wenn Sie es nie verwendet hätten.
Immer noch verwirrt darüber, was es ist? Denken Sie an einen Drucker. Der erste Schritt besteht darin, es physisch mit Ihrem Netzwerk zu verbinden (obwohl dies heutzutage manchmal über WLAN möglich ist). In der Vergangenheit mussten Sie manuell danach suchen und es einrichten, damit andere Geräte im Netzwerk diesen Drucker finden können. Heute geschieht dies jedoch dank UPnP automatisch.
Sobald die Verbindung hergestellt ist, können Geräte im Netzwerk weiterhin miteinander kommunizieren, indem sie Daten senden und empfangen. Computer können Druckern dies mitteilen Dokumente drucken So halten Sie die Druckkosten so niedrig wie möglichLassen Sie uns das klarstellen - das Drucken von E-Mails und Dokumenten ist ursprünglich! Es kostet nicht nur Geld, sondern verschwendet auch Ressourcen, Speicherplatz und Zeit. Tatsächlich wird die Hälfte aller gedruckten Seiten nie verwendet ... Weiterlesen . Media Center können Audiodaten übertragen. Mobile Geräte können sich selbst auf Computern montieren. Die Möglichkeiten sind endlos.
Daher der Begriff „Plug and Play“. Sie schließen das Gerät an und können sofort mit dem Spielen beginnen, ohne sich durch Albträume bei Einrichtung und Konfiguration wühlen zu müssen. Meiner Meinung nach ist dies heute eine der bequemsten Netzwerktechnologien. UPnP wird hauptsächlich in privaten Netzwerken im Gegensatz zu Unternehmensnetzwerken verwendet.
Die Gefahr von UPnP
UPnP ging tatsächlich unter Beschuss vor über einem Jahrzehnt für eine Reihe von Sicherheitslücken. Damals schlug das FBI den Nutzern vor Deaktivieren Sie ihre UPnP-Einstellungen 5 Tipps zum Sichern Ihrer Smart Devices und IoT-GeräteSmart-Home-Hardware ist Teil des Internet der Dinge. Wie sicher ist Ihr Netzwerk mit diesen Geräten? Weiterlesen um das Schadensrisiko zu minimieren. Es passiert wieder, obwohl der spezifische Fehler selbst diesmal anders ist.
Was genau ist das Problem mit UPnP? Nun, es gibt zwei Hauptmängel, die in letzter Zeit angegriffen wurden:
- Programmierfehler - Der eigentliche Code für UPnP-Implementierungen enthält Versehen, die von böswilligen Benutzern ausgenutzt werden können, sodass sie schädlichen Code durch Injektion ausführen können.
- Unbeabsichtigte Belichtung - Der Zweck von UPnP besteht darin, Geräte in einem Netzwerk für andere Geräte in diesem Netzwerk leicht erkennbar zu machen. Leider können einige UPnP-Steuerungsschnittstellen dem öffentlichen Internet ausgesetzt sein, sodass böswillige Benutzer Ihre privaten Geräte finden und darauf zugreifen können.
Noch vor wenigen Wochen hat das US-amerikanische Ministerium für Homeland Security empfahl allen Benutzern, das Protokoll aufgrund dieser offensichtlichen Sicherheitslücken zu deaktivieren. Die Mängel haben weltweit rund 40 Millionen Geräte für die Infiltration von Hackern anfällig gemacht. Ein ziemlich beunruhigender Gedanke.
Aber keine Panik, denn all dies hat einen Silberstreifen: Diese Fehler betreffen hauptsächlich ältere Geräte, aber auch sie können gepatcht werden, ohne dass neue Hardware gekauft werden muss.
Die meisten UPnP-Implementierungen verwenden eine Open Source-Lösung namens lilupnp; Technisch gesehen kann jedes Gerät, das a lilupnp Versionen vor 1.6.18 sind für diese Bedrohung anfällig. Da die meisten Hersteller diese Informationen jedoch nicht an reguläre Benutzer weitergeben, müssen Sie warten, bis die Gerätehersteller Updates veröffentlichen, mit denen diese Probleme behoben werden. Bis diese Patches verfügbar sind, können Sie das Problem vollständig verhindern, indem Sie UPnP auf allen Ihren Geräten deaktivieren.
Es gibt so viele Geräte, die UPnP verwenden, und so viele Hersteller für jeden Gerätetyp, dass ich die Deaktivierung nicht abdecken konnte Anweisungen für alle hier, daher empfehle ich Ihnen, eine Google-Suche für Ihr Gerät durchzuführen und den Ausdruck "UPnP deaktivieren" in Ihr Gerät aufzunehmen Suchanfrage.
Schlussfolgerungen
In Bezug auf Sicherheitslücken ist dies eine der am einfachsten zu behandelnden. Häufig müssen Sie nach Patch-Fixes suchen oder die Verwendung des Internets vermeiden oder im abgesicherten Modus neu starten und Ihr System von einer Infektion befreien. In diesem Fall müssen Sie nur die Funktion deaktivieren und sind lange sicher.
Bildnachweis: Netzwerkgeräte über Shutterstock, Drucker über Shutterstock, Computersicherheit über Shutterstock, Gesperrter Router über Shutterstock
Joel Lee hat einen B.S. in Informatik und über sechs Jahre Berufserfahrung im Schreiben. Er ist Chefredakteur von MakeUseOf.
