UPnP は、多くの新しいルーターでデフォルトで有効になっています。ある時点で、FBI や他のセキュリティ専門家は、セキュリティ上の理由から UPnP を無効にすることを推奨しました。しかし、今日の UPnP はどれほど安全なのでしょうか? UPnP を使用する場合、利便性のためにセキュリティを犠牲にすることになるでしょうか?
UPnP は「ユニバーサル プラグ アンド プレイ」の略です。 UPnP を使用すると、アプリケーションがルーター上のポートを自動的に転送できるため、 手動でポートを転送する 手間が省けます。セキュリティ リスクを明確に把握できるように、UPnP を無効にすることが推奨される理由を見ていきます。
画像クレジット: Flickr の Comedy_nose
ネットワーク上のマルウェアが UPnP を使用する可能性がある
ローカル ネットワーク上のコンピュータに感染するウイルス、トロイの木馬、ワーム、またはその他の悪意のあるプログラムは、正規のプログラムと同様に UPnP を使用する可能性があります。通常、ルーターは受信接続をブロックして悪意のあるアクセスを防止しますが、UPnP では悪意のあるプログラムがファイアウォールを完全にバイパスできる可能性があります。たとえば、トロイの木馬はコンピュータにリモート コントロール プログラムをインストールし、 ルーターのファイアウォール に穴を開けて、インターネットからコンピュータに年中無休でアクセスできるようにする可能性があります。 UPnP が無効になっている場合、プログラムはポートを開くことができませんが、他の方法でファイアウォールをバイパスしてテレホン ホームすることはできます。
これは問題ですか? はい。 これを回避する方法はありません。UPnP はローカル プログラムが信頼できるものであると想定し、ポートの転送を許可します。マルウェアがポートを転送できないことが重要な場合は、UPnP を無効にすることをお勧めします。
FBIは国民にUPnPを無効にするよう指示
2001 年末近く、FBI の国家インフラ保護センターは、Windows XP のバッファ オーバーフローを理由に、すべてのユーザーに UPnP を無効にするよう勧告しました。このバグはセキュリティ パッチによって修正されました。実際、NIPC は、問題が UPnP 自体にあるわけではないことに気づいた後、このアドバイスに対する修正を発表しました。 ( ソース )
これは問題ですか? いいえ 、NIPC の勧告を覚えていて UPnP に対して否定的な見方をしている人もいるかもしれませんが、この勧告は当時は見当違いであり、具体的な問題は 10 年以上前に Windows XP のパッチによって修正されました。
画像クレジット: Flickr の Carsten Lorentzen
Flash UPnP 攻撃
UPnP では、ユーザーからの認証は一切必要ありません。コンピューター上で実行されているアプリケーションはルーターに UPnP 経由でポートを転送するよう要求する可能性があるため、上記のマルウェアが UPnP を悪用する可能性があります。ローカル デバイス上でマルウェアが実行されていない限り安全であると考えるかもしれませんが、おそらくそれは間違っています。
Flash UPnP 攻撃は 2008 年に発見されました。特別に作成された Flash アプレットは、Web ブラウザ内の Web ページ上で実行され、ルーターに UPnP リクエストを送信し、ポートを転送するように要求できます。たとえば、アプレットはルータにポート 1 ~ 65535 をコンピュータに転送するように要求し、事実上インターネット全体に公開する可能性があります。ただし、これを実行した後、攻撃者はコンピュータ上で実行されているネットワーク サービスの脆弱性を悪用する必要があります。コンピュータ上で ファイアウォール を使用すると、保護に役立ちます。
残念なことに、事態はさらに悪化します。一部のルーターでは、Flash アプレットが UPnP リクエストでプライマリ DNS サーバーを変更する可能性があります。ポート転送は、悪意のある DNS サーバーがトラフィックを他の Web サイトにリダイレクトする可能性があるため、ほとんど心配する必要はありません。たとえば、完全に別の IP アドレスを Facebook.com に指定する可能性があります。Web ブラウザのアドレス バーには Facebook.com と表示されますが、悪意のある組織によって設定された Web サイトを使用していることになります。
これは問題ですか?はい。 これが修正されたという兆候は見つかりません。たとえそれが修正されたとしても (これは UPnP プロトコル自体の問題であるため、これは困難です)、現在も使用されている多くの古いルーターが脆弱になる可能性があります。
ルーター上の不適切な UPnP 実装
UPnP Hacks Web サイトには、さまざまなルーターが UPnP を実装する方法におけるセキュリティ問題の詳細なリストが含まれています。これらは必ずしも UPnP 自体の問題ではありません。多くの場合、UPnP の実装に問題があります。たとえば、多くのルーターの UPnP 実装は入力を適切にチェックしません。悪意のあるアプリケーションは、ネットワーク トラフィックを (ローカル IP アドレスではなく) インターネット上のリモート IP アドレスにリダイレクトするようルーターに要求する可能性があり、ルーターはこれに従うことがあります。一部の Linux ベースのルーターでは、UPnP を悪用してルーター上でコマンドを実行できます。 ( 出典 ) このウェブサイトには、このような問題が他にもたくさん挙げられています。
これは問題ですか?はい! 世に出ている何百万ものルーターが脆弱です。多くのルーター メーカーは、UPnP 実装の安全性を確保するという点で十分な仕事をしていません。
画像クレジット: Flickr の Ben Mason
UPnP を無効にする必要がありますか?
この記事を書き始めたとき、私は UPnP の欠陥はかなり軽微であり、利便性のために多少のセキュリティを犠牲にしただけの単純な問題であると結論付けるつもりでした。残念ながら、UPnP には多くの問題があるようです。ピアツーピア アプリケーション、ゲーム サーバー、および多くの VoIP プログラムなど、ポート転送が必要なアプリケーションを使用しない場合は、UPnP を完全に無効にした方がよい場合があります。これらのアプリケーションのヘビーユーザーは、利便性のためにセキュリティを放棄する用意があるかどうかを検討する必要があるでしょう。 UPnP がなくてもポートを転送できます。もう少し作業が必要です。 ポート転送に関するガイドを ご覧ください。
一方、これらのルーターの欠陥は実際に積極的に使用されていないため、ルーターの UPnP 実装の欠陥を悪用する悪意のあるソフトウェアに遭遇する実際の可能性はかなり低いです。一部のマルウェアは UPnP を使用してポートを転送しますが (Conficker ワームなど)、これらのルーターの欠陥を悪用するマルウェアの例には出会っていません。
無効にするにはどうすればよいですか? ルーターが UPnP をサポートしている場合は、Web インターフェイスで UPnP を無効にするオプションが表示されます。詳細については、ルーターのマニュアルを参照してください。
UPnP のセキュリティについて反対ですか?コメントを残す!
