홈페이지 » 어떻게 » UPnP는 보안 위험입니까?

    UPnP는 보안 위험입니까?

    많은 새로운 라우터에서는 UPnP가 기본적으로 활성화됩니다. 한 때 FBI 및 기타 보안 전문가는 보안상의 이유로 UPnP를 비활성화 할 것을 권장했습니다. 그러나 오늘날 UPnP는 얼마나 안전합니까? UPnP를 사용할 때 편의를 위해 보안 거래를하고 있습니까??

    UPnP는 "범용 플러그 앤 플레이 (Universal Plug and Play)"의 약자입니다. UPnP를 사용하면 응용 프로그램이 라우터의 포트를 자동으로 전달할 수 있으므로 수동으로 포트를 전달하는 번거 로움을 덜 수 있습니다. 사람들이 UPnP를 사용하지 않도록 권장하는 이유를 살펴보고 보안 위험을 명확히 파악할 수 있습니다.

    이미지 크레딧 : Flickr의 comedy_nose

    네트워크의 맬웨어가 UPnP를 사용할 수 있음

    로컬 네트워크에있는 컴퓨터를 감염시키는 바이러스, 트로이 목마, 웜 또는 기타 악성 프로그램은 합법적 인 프로그램처럼 UPnP를 사용할 수 있습니다. 라우터는 일반적으로 들어오는 연결을 차단하여 악성 액세스를 차단하지만 UPnP는 악성 프로그램이 방화벽을 완전히 우회하도록 허용합니다. 예를 들어 트로이 목마는 컴퓨터에 원격 제어 프로그램을 설치하고 라우터 방화벽에 구멍을 열어 인터넷에서 컴퓨터로 연중 무휴 액세스 할 수 있습니다. UPnP가 비활성화 된 경우 프로그램은 포트를 열 수 없습니다. 다른 방법으로 방화벽을 우회하여 집으로 전화를 걸 수는 있지만.

    이것이 문제인가?? 예. 이 문제를 해결할 수있는 방법은 없습니다. UPnP는 로컬 프로그램이 신뢰할 수 있고 포트를 전달할 수 있다고 가정합니다. 포트를 전달할 수없는 맬웨어가 중요 할 경우 UPnP를 비활성화해야합니다..

    FBI, 사람들에게 UPnP를 사용 중지하도록 지시

    2001 년 말 FBI의 국가 인프라 보호 센터 (National Infrastructure Protection Center)는 Windows XP에서 버퍼 오버 플로우로 인해 모든 사용자가 UPnP를 사용하지 못하도록 권장했습니다. 이 버그는 보안 패치로 해결되었습니다. NIPC는 문제가 UPnP 자체에 있지 않다는 사실을 깨닫고 실제로 이러한 조언을 수정했습니다. (출처)

    이것이 문제인가?? 아니. 어떤 사람들은 NIPC의 권고를 기억하고 UPnP에 대한 부정적인 견해를 가지고 있었지만,이 충고는 당시에는 잘못된 것이었고 특정 문제는 10 년 전에 Windows XP 용 패치로 수정되었습니다.

    이미지 크레디트 : Flickr의 Carsten Lorentzen

    Flash UPnP 공격

    UPnP는 사용자로부터 어떠한 종류의 인증도 요구하지 않습니다. 컴퓨터에서 실행되는 모든 응용 프로그램은 UPnP를 통해 포트를 전달하도록 라우터에 요청할 수 있습니다. 따라서 위의 맬웨어가 UPnP를 악용 할 수 있습니다. 악성 코드가 로컬 장치에서 실행되고 있지 않은 한 안전하다고 가정 할 수 있습니다. 그러나 틀린 것일 수 있습니다..

    Flash UPnP 공격은 2008 년에 발견되었습니다. 웹 브라우저의 웹 페이지에서 실행되는 특수하게 조작 된 Flash 애플릿은 라우터에 UPnP 요청을 보내고 포트를 전달하도록 요청할 수 있습니다. 예를 들어, 애플릿은 포트 1-65535를 컴퓨터에 전달하도록 라우터에 요청하여 효과적으로 전체 인터넷에 노출시킬 수 있습니다. 공격자는 이렇게 한 후에 컴퓨터에서 실행중인 네트워크 서비스의 취약점을 악용해야합니다. 컴퓨터의 방화벽을 사용하면 사용자를 보호 할 수 있습니다.

    불행히도, 그것은 더 악화됩니다 - 일부 라우터에서 플래시 애플릿은 UPnP 요청으로 기본 DNS 서버를 변경할 수 있습니다. 악의적 인 DNS 서버가 트래픽을 다른 웹 사이트로 리디렉션 할 수 있으므로 포트 포워딩이 가장 걱정할 필요가 없습니다. 예를 들어 Facebook.com이 완전히 다른 IP 주소를 가리킬 수 있습니다 - 웹 브라우저의 주소 표시 줄에 Facebook.com이 표시되지만 악의적 인 조직이 설정 한 웹 사이트를 사용하게됩니다.

    이것이 문제인가? 예. 이 문제가 해결되었다는 어떤 징후도 발견 할 수 없습니다. 이것이 고쳐 졌다고해도 (UPnP 프로토콜 자체의 문제이기 때문에 어렵습니다), 여전히 사용중인 많은 오래된 라우터는 취약합니다.

    라우터에서 잘못된 UPnP 구현

    UPnP Hacks 웹 사이트에는 다른 라우터가 UPnP를 구현하는 방식의 보안 문제에 대한 자세한 목록이 들어 있습니다. 이것들은 반드시 UPnP 자체에 문제가있는 것은 아닙니다. 종종 UPnP 구현에 문제가 있습니다. 예를 들어, 많은 라우터의 UPnP 구현은 입력을 제대로 확인하지 않습니다. 악의적 인 응용 프로그램이 라우터에 로컬 IP 주소 대신 인터넷의 원격 IP 주소로 네트워크를 리디렉션하도록 요청할 수 있으며 라우터가이를 준수합니다. 일부 Linux 기반 라우터에서는 UPnP를 사용하여 라우터에서 명령을 실행할 수 있습니다. (근원) 웹 사이트는 많은 다른 그런 문제를 목록으로 만든다.

    이것이 문제인가? 예! 야생에있는 수백만 개의 라우터가 취약합니다. 많은 라우터 제조업체가 UPnP 구현을 안전하게 수행하지 못했습니다..

    이미지 크레디트 : Flickr의 Ben Mason

    UPnP를 비활성화해야합니까??

    이 글을 쓰기 시작했을 때 UPnP의 결함은 아주 사소한 것으로 결론지었습니다. 일부 편의를 위해 약간의 보안을 거래하는 간단한 문제였습니다. 불행히도 UPnP에는 많은 문제가있는 것처럼 보입니다. 피어 투 피어 응용 프로그램, 게임 서버 및 많은 VoIP 프로그램과 같이 포트 전달이 필요한 응용 프로그램을 사용하지 않는 경우 UPnP를 완전히 사용하지 않는 것이 좋습니다. 이러한 응용 프로그램을 많이 사용하는 사용자는 편의를 위해 보안을 포기할 준비가되었는지 여부를 고려해야합니다. UPnP 없이도 포트를 전달할 수 있습니다. 그것은 단지 조금 더 많은 작업입니다. 포트 포워딩 가이드 확인.

    반면에 이러한 라우터 결함은 실제로 야생에서 사용되지 않으므로 라우터의 UPnP 구현의 결함을 악용하는 악의적 인 소프트웨어를 발견 할 가능성은 매우 낮습니다. 일부 악성 코드는 UPnP를 사용하여 포트 (예 : Conficker 웜)를 전달하지만 이러한 라우터 결함을 이용하는 악성 코드의 예를 보지 못했습니다.

    어떻게 비활성화합니까?? 라우터가 UPnP를 지원하는 경우 웹 인터페이스에서 비활성화 할 수있는 옵션이 있습니다. 자세한 내용은 라우터 설명서를 참조하십시오..


    UPnP의 보안에 대해 동의하지 않습니까? 코멘트를 남겨주세요!