UPnP là gì? Tại sao nên vô hiệu hóa nó trên router?

Công nghệ trong thời đại máy tính đã bị ảnh hưởng bởi những tính năng không bảo mật, các lỗ hổng bảo mật và sự giám sát chung trong kiến ​​trúc phần mềm. Ổ flash có thể mang keylogger. Trình duyệt có thể có cửa các backdoor. Windows vẫn phải liên tục cập nhật các bản sửa lỗi bảo mật. Cái tốt luôn song hành với cái xấu và vẫn chưa có hồi kết cho vấn đề này.

Universal Plug and Play (UPnP) là một tiến bộ công nghệ, đi kèm với những nhược điểm của nó. Đây là một công nghệ tiện lợi, nhưng sự tiện lợi đó có thể khiến hệ thống dễ gặp phải một số vấn đề nhất định, nếu bạn không để mắt đến nó. Hãy đọc bài viết sau đây để tìm hiểu UPnP là gì và làm thế nào nó có thể gây nguy hiểm cho sự an toàn trên mạng của bạn.

Universal Plug and Play là gì?

Universal Plug and Play là gì?

Về mặt kỹ thuật, UPnP là một giao thức mạng (hay thực tế là một bộ các giao thức mạng). Các giao thức này phác thảo một phương thức giao tiếp cụ thể mà mọi loại thiết bị có thể sử dụng để liên lạc ngay lập tức với nhau trên mạng. Trong hầu hết mọi trường hợp, UPnP được các thiết bị sử dụng để khám phá những thiết bị khác trên mạng cụ thể đó. UPnP rất phổ biến hiện nay và sẽ thật ngạc nhiên nếu bạn chưa bao giờ sử dụng nó.

Nếu bạn vẫn còn bối rối về việc UPnP là gì, hãy thử hình dung về một máy in. Bước đầu tiên là kết nối vật lý máy in với mạng (mặc dù ngày nay việc này có thể được thực hiện thông qua WiFi). Trước đây, bạn phải tìm kiếm thủ công và thiết lập để các thiết bị khác trên mạng có thể tìm thấy máy in đó. Ngày nay, điều đó diễn ra tự động nhờ UPnP.

Sau khi kết nối, các thiết bị trên mạng có thể tiếp tục liên lạc với nhau bằng cách gửi và nhận dữ liệu. Máy tính có thể báo cho máy in in tài liệu. Các media center có thể truyền dữ liệu âm thanh. Thiết bị di động có thể tự kết nối với máy tính. Mọi khả năng là vô tận.

Thuật ngữ “plug and play” đang ngày càng phổ biến hơn. Bạn cắm thiết bị và có thể bắt đầu sử dụng lập tức mà không phải trải qua “cơn ác mộng” thiết lập và cấu hình. UPnP là một trong những công nghệ mạng tiện lợi nhất hiện nay. UPnP chủ yếu được sử dụng trên các mạng dân dụng thay vì mạng kinh doanh.

Sự nguy hiểm của UPnP

Sự nguy hiểm của UPnP

UPnP đã bị chỉ trích trong suốt hơn một thập kỷ qua vì một số lỗ hổng bảo mật. Trước đó, FBI đề nghị người dùng vô hiệu hóa cài đặt UPnP của họ để giảm thiểu thiệt hại rủi ro. Điều này đã tái diễn một lần nữa, mặc dù lỗ hổng cụ thể lần này không giống với lần trước.

Chính xác thì vấn đề với UPnP là gì? Có hai lỗ hổng chính đã bị tấn công gần đây:

  • Lỗi lập trình - Có những lỗi trong code thực tế, khiến cho việc triển khai UPnP có thể bị kẻ xấu khai thác, cho phép chúng thực thi mã độc hại thông qua injection.
  • Bị hiển thị ngoài ý muốn - Mục đích của UPnP là làm cho các thiết bị trên mạng có thể dễ dàng phát hiện bởi những thiết bị khác trên mạng đó. Thật không may, một số interface kiểm soát UPnP có thể được hiển thị với Internet công cộng, cho phép kẻ xấu tìm và truy cập vào những thiết bị riêng tư của bạn.

Bộ An ninh Nội địa Hoa Kỳ đã phải khuyến nghị tất cả người dùng nên vô hiệu hóa giao thức này, do những lỗ hổng bảo mật này. Các lỗ hổng đã khiến khoảng 40 triệu thiết bị trên khắp thế giới dễ bị xâm nhập bởi tin tặc. Một sự thật đáng lo ngại.

Người dùng nên vô hiệu hóa UPnP để giữ an toàn

Tuy nhiên, đừng quá hoảng loạn! Có một “niềm an ủi” cho tất cả những điều này. Những lỗi này chủ yếu ảnh hưởng đến các thiết bị cũ, nhưng thậm chí chúng có thể được vá mà không cần phải mua phần cứng mới.

Hầu hết các triển khai UPnP sử dụng một giải pháp mã nguồn mở gọi là lilupnp. Về mặt kỹ thuật, bất kỳ thiết bị nào sử dụng phiên bản lilupnp trước 1.6.18 sẽ dễ bị tấn công bởi mối đe dọa này. Tuy nhiên, vì hầu hết các nhà sản xuất sẽ không tiết lộ thông tin đó cho người dùng thông thường. Bạn sẽ phải đợi cho đến khi nhà sản xuất thiết bị của bạn phát hành bản cập nhật giải quyết những vấn đề này. Cho đến khi các bản vá đó xuất hiện, bạn hoàn toàn có thể ngăn chặn sự cố bằng cách vô hiệu hóa UPnP trên tất cả các thiết bị của mình.

Có rất nhiều thiết bị sử dụng UPnP và vô số nhà sản xuất cho từng loại thiết bị, nên Quantrimang.com không thể bao gồm các hướng dẫn vô hiệu hóa cho tất cả chúng ở đây, vì vậy bạn nên chạy tìm kiếm Google cho thiết bị của mình và bao gồm cụm từ “vô hiệu hóa UPnP” trong truy vấn tìm kiếm.

Xét về những lỗ hổng bảo mật, đây là một trong những vấn đề dễ giải quyết. Bạn sẽ phải chờ các bản sửa lỗi, tránh sử dụng Internet hoặc khởi động lại vào Safe Mode và thanh lọc hệ thống gặp vấn đề. Đối với vấn đề này, tất cả những gì bạn phải làm là vô hiệu hóa tính năng UPnP và bạn sẽ được an toàn trong một thời gian dài.

Tấn công qua UPnP có thực tế không?

Nghe có vẻ đáng sợ, nhưng khả năng bạn gặp phải một cuộc tấn công qua UPnP là bao nhiêu?

Nếu router của bạn tốt, nó sẽ không có UPnP over WAN, điều này loại trừ khả năng tin tặc xâm nhập từ xa bằng công nghệ này. Bạn sẽ dễ bị tấn công qua LAN (Local Area Network - mạng cục bộ trong nhà bạn), nơi một thiết bị bị nhiễm phần mềm độc hại và lây lan trên toàn mạng.

Tuy nhiên, nếu bạn giữ cho thiết bị của mình an toàn khỏi phần mềm độc hại, duyệt web an toàn và cài đặt một trong những chương trình diệt virus tốt nhất, thì rất có thể bạn có thể tin tưởng rằng thiết bị của mình sẽ không phát tán virus. Nếu muốn chắc chắn, bạn có thể tắt UPnP trên router của mình.

Điều gì xảy ra nếu bạn tắt UPnP?

Nếu bạn tắt UPnP, router sẽ không còn tự động quản lý các cổng cho từng thiết bị kết nối với router của bạn nữa. Điều này có nghĩa là bạn sẽ cần chuyển tiếp cổng thủ công để chúng có thể giao tiếp với nhau.

Do đó, bạn sẽ cần phải đưa ra quyết định. Bạn có thích sự tiện lợi của UPnP, cho phép bạn kết nối thiết bị dễ dàng với mạng LAN của mình không? Hay bạn lo lắng về việc ai đó sử dụng các kênh đó để gây hư hỏng và đánh cắp dữ liệu? Nếu bạn thích sự tiện lợi, hãy sử dụng UPnP và giữ cho thiết bị của bạn an toàn; nếu bạn thích bảo mật, hãy xử lý thủ công việc chuyển tiếp cổng để chúng không bị khai thác.

Cách vô hiệu hóa UPnP

Nếu quyết định loại bỏ UPnP, bạn sẽ cần truy cập router của mình. Bạn sẽ thực hiện việc này thường xuyên vì cần truy cập lại mỗi khi cần chuyển tiếp một cổng mới (tức là khi bạn kết nối thiết bị mới với mạng của mình).

Quantrimang.com đã đề cập đến việc vô hiệu hóa UPnP trong bài 8 bước tăng cường bảo mật cho router không dây, vì vậy hãy nhớ kiểm tra nếu bạn muốn tối đa hóa bảo mật cho router của mình.

UPnP là một tính năng hữu ích, nhưng tội phạm mạng có thể khai thác nó. Mặc dù bạn có thể vô hiệu hóa tính năng này và thực hiện chuyển tiếp cổng thủ công, nhưng một số người có thể không bao giờ gặp phải cuộc tấn công qua UPnP do thói quen duyệt web tốt và bảo mật vững chắc. Do đó, bạn nên cân nhắc cả hai lý do khi quyết định có nên tiếp tục bật UPnP hay không.

Thứ Bảy, 16/11/2024 11:53
4,34 👨 22.293
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản