Dubbio sul protocollo uPnP
Ciao a tutti.
Volevo sapere una vostra opinione in merito al protocollo uPnP.
Voi lo usate? Non può essere un ottimo sistema per fare breccia nel firewall?
In più volevo sapere, se lo disattivo, una volta installato un software che necessita di una porta, la devo aprire manualmente nel router o basta aprirla manualmente nel firewall?
Le porte si "aprono" solo nel firewall.
Nel router, imposti il "forwarding" che non è la stessa cosa.
Non ho mai utilizzato il protocollo ma, come tutti i protocolli pensati per le reti locali, non dovrebbero essere raggiungibili da internet ma solo dalla rete locale. Se il tuo router non è proprio una scarpa e non ha dei macroscopici bug di sicurezza, attivarlo non dovrebbe comportare particolari problemi.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
uPnP funziona più o meno così, una applicazione richiede l'accesso alla rete sia in ingresso che in uscita, chiede al router di aprirgli le porte e il router lo fa in modo automatico; l'applicazione si termina e le porte si richiudono.
Il protocollo è ovviamente esposto sullo sulla rete locale e non su quella internet, se no sarebbe come lasciare la porta di casa aperta
Il pericolo di sicurezza non viene dall'esterno ma dall'interno della rete:
Se un programma malevolo che vuole prendere il controllo del tuo PC può aprirsi le porte da solo verso l'esterno, potrebbe esporre la tua macchina ad un attacco senza fartelo notare, altrimenti non funzionerebbe o ti apparirebbe una richiesta di aprire le porte adeguate per farlo comunicare.
Se lo disattivi devi aprire le porte a mano come si è fatto da sempre
betaxp86
se scaviamo un pò a fondo, UPnP (Universal Plug And Play) è un insieme di protocolli basati su diverse tecnologie: SSDP (Simple Service Discovery Protocol), GENA (Generic Event Notification Architecture), SOAP (Simple Object Access Protocol) e la connessione in formato XML (Extensible Markup Language).
Perlomeno nel caso dei router, l'UPnP non è niente altro che SOAP (Simple Object Access Protocol).
Ok credo di aver capito..
Quindi se nel mio pc c'è un malware che vuole comunicare con l'esterno e l'uPnP è attivo può farlo senza troppi problemi, corretto?
Se invece lo disattivo e da quel pc c'è la necessità di aprire una porta (ad esempio se non sbaglio Google Earth ne ha bisogno) devo aprirle manualmente dal router, giusto?
Corretto.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
purtroppo è così: UPnP non è solo estremamente utile, facilitando enormemente chi (direttamente o indirettamente) lo utilizza
allo scopo per cui è stato congegnato. Rappresenta in qualche modo la panacea anche per gli attacker.
La forza di UPnP rappresenta anche la sua maggior debolezza: proprio nella sua struttura a standard aperto è insito il vero
problema di UPnP.
Dal punto di vista della sicurezza, infatti, non si è riusciti ancora adesso ad implementare alcuna efficace modalità standardizzata
neppure per l'autenticazione, senza poter così giungere a quel minimo di sicurezza delle comunicazioni tra i dispositivi.
Questa circostanza lascia al momento aperte tutta una serie di possibilità ad un attaccante, tali da concedergli in modo più opportuno
ben precisi punti di rilevamento ed innesto. Una tale deficitaria situazione mette un ipotetico attacker nella condizione di giungere a
modificare a proprio piacimento le comunicazioni da e verso i dispositivi, potendo effettuare e portare a termine con successo un
comodissimo MITM (Man In The Middle).
Pertanto, tralasciando l'attraversamento dei router dall'interno (proprio in ottica sicurezza alcuni di essi hanno una apposita ed omonima
opzione per abilitare o meno i meccanismi dell'UPnP), a prescindere dalla bontà e dalla efficacia del sistema di sicurezza utilizzato, sia esso
Layer-3 (ovvero tutti quei firewall basati sul controllo delle porte di comunicazione e/o sul filtraggio dei pacchetti) o anche Layer-4 (i
cosiddetti circuit-gateway, basati sulla ispezione del livello di trasporto, prevenendo di fatto comunicazione dirette ed indesiderate), un
MITM ben congegnato riesce facilmente (generalmente tramite un trojan e alcune righe di codice ben congegnate) ad eludere praticamente
tutti i dispositivi di protezione.
Negli ambienti votati alla sicurezza dei dati e delle comunicazioni, e/o dove non necessiti una reale esigenza, il consiglio che do sempre
è di disabilitare l'UPnP, quantomeno sul router di confine (quello più esterno) della propria rete.
Grazie mille, sei stato chiarissimo!
Certo che è una bella scelta, il compito di impostare manualmente il port forwarding del router ogni qualvolta ce ne sia bisogno o lasciare questo buco nella difesa della connessione..
Grazie ancora!
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
