UPnP là gì?

Công nghệ trong thời đại máy tính đã bị ảnh hưởng bởi những tính năng không bảo mật, các lỗ hổng bảo mật và sự giám sát chung trong kiến ​​trúc phần mềm. Ổ flash có thể mang keylogger. Trình duyệt có thể có cửa các backdoor. Windows vẫn phải liên tục cập nhật các bản sửa lỗi bảo mật. Cái tốt luôn song hành với cái xấu và vẫn chưa có hồi kết cho vấn đề này.

Universal Plug and Play (UPnP) là một tiến bộ công nghệ, đi kèm với những nhược điểm của nó. Đây là một công nghệ tiện lợi, nhưng sự tiện lợi đó có thể khiến hệ thống dễ gặp phải một số vấn đề nhất định, nếu bạn không để mắt đến nó. Hãy đọc bài viết sau đây để tìm hiểu UPnP là gì và làm thế nào nó có thể gây nguy hiểm cho sự an toàn trên mạng của bạn.

Universal Plug and Play là gì?

Universal Plug and Play là gì?

Về mặt kỹ thuật, UPnP là một giao thức mạng (hay thực tế là một bộ các giao thức mạng). Các giao thức này phác thảo một phương thức giao tiếp cụ thể mà mọi loại thiết bị có thể sử dụng để liên lạc ngay lập tức với nhau trên mạng. Trong hầu hết mọi trường hợp, UPnP được các thiết bị sử dụng để khám phá những thiết bị khác trên mạng cụ thể đó. UPnP rất phổ biến hiện nay và sẽ thật ngạc nhiên nếu bạn chưa bao giờ sử dụng nó.

Nếu bạn vẫn còn bối rối về việc UPnP là gì, hãy thử hình dung về một máy in. Bước đầu tiên là kết nối vật lý máy in với mạng (mặc dù ngày nay việc này có thể được thực hiện thông qua WiFi). Trước đây, bạn phải tìm kiếm thủ công và thiết lập để các thiết bị khác trên mạng có thể tìm thấy máy in đó. Ngày nay, điều đó diễn ra tự động nhờ UPnP.

Sau khi kết nối, các thiết bị trên mạng có thể tiếp tục liên lạc với nhau bằng cách gửi và nhận dữ liệu. Máy tính có thể báo cho máy in in tài liệu. Các media center có thể truyền dữ liệu âm thanh. Thiết bị di động có thể tự kết nối với máy tính. Mọi khả năng là vô tận.

Thuật ngữ “plug and play” đang ngày càng phổ biến hơn. Bạn cắm thiết bị và có thể bắt đầu sử dụng lập tức mà không phải trải qua “cơn ác mộng” thiết lập và cấu hình. UPnP là một trong những công nghệ mạng tiện lợi nhất hiện nay. UPnP chủ yếu được sử dụng trên các mạng dân dụng thay vì mạng kinh doanh.

Sự nguy hiểm của UPnP

Sự nguy hiểm của UPnP

UPnP đã bị chỉ trích trong suốt hơn một thập kỷ qua vì một số lỗ hổng bảo mật. Trước đó, FBI đề nghị người dùng vô hiệu hóa cài đặt UPnP của họ để giảm thiểu thiệt hại rủi ro. Điều này đã tái diễn một lần nữa, mặc dù lỗ hổng cụ thể lần này không giống với lần trước.

Chính xác thì vấn đề với UPnP là gì? Có hai lỗ hổng chính đã bị tấn công gần đây:

  • Lỗi lập trình - Có những lỗi trong code thực tế, khiến cho việc triển khai UPnP có thể bị kẻ xấu khai thác, cho phép chúng thực thi mã độc hại thông qua injection.
  • Bị hiển thị ngoài ý muốn - Mục đích của UPnP là làm cho các thiết bị trên mạng có thể dễ dàng phát hiện bởi những thiết bị khác trên mạng đó. Thật không may, một số interface kiểm soát UPnP có thể được hiển thị với Internet công cộng, cho phép kẻ xấu tìm và truy cập vào những thiết bị riêng tư của bạn.

Bộ An ninh Nội địa Hoa Kỳ đã phải khuyến nghị tất cả người dùng nên vô hiệu hóa giao thức này, do những lỗ hổng bảo mật này. Các lỗ hổng đã khiến khoảng 40 triệu thiết bị trên khắp thế giới dễ bị xâm nhập bởi tin tặc. Một sự thật đáng lo ngại.

Người dùng nên vô hiệu hóa UPnP để giữ an toàn

Tuy nhiên, đừng quá hoảng loạn! Có một “niềm an ủi” cho tất cả những điều này. Những lỗi này chủ yếu ảnh hưởng đến các thiết bị cũ, nhưng thậm chí chúng có thể được vá mà không cần phải mua phần cứng mới.

Hầu hết các triển khai UPnP sử dụng một giải pháp mã nguồn mở gọi là lilupnp. Về mặt kỹ thuật, bất kỳ thiết bị nào sử dụng phiên bản lilupnp trước 1.6.18 sẽ dễ bị tấn công bởi mối đe dọa này. Tuy nhiên, vì hầu hết các nhà sản xuất sẽ không tiết lộ thông tin đó cho người dùng thông thường. Bạn sẽ phải đợi cho đến khi nhà sản xuất thiết bị của bạn phát hành bản cập nhật giải quyết những vấn đề này. Cho đến khi các bản vá đó xuất hiện, bạn hoàn toàn có thể ngăn chặn sự cố bằng cách vô hiệu hóa UPnP trên tất cả các thiết bị của mình.

Có rất nhiều thiết bị sử dụng UPnP và vô số nhà sản xuất cho từng loại thiết bị, nên Quantrimang.com không thể bao gồm các hướng dẫn vô hiệu hóa cho tất cả chúng ở đây, vì vậy bạn nên chạy tìm kiếm Google cho thiết bị của mình và bao gồm cụm từ “vô hiệu hóa UPnP” trong truy vấn tìm kiếm.

Xét về những lỗ hổng bảo mật, đây là một trong những vấn đề dễ giải quyết. Bạn sẽ phải chờ các bản sửa lỗi, tránh sử dụng Internet hoặc khởi động lại vào Safe Mode và thanh lọc hệ thống gặp vấn đề. Đối với vấn đề này, tất cả những gì bạn phải làm là vô hiệu hóa tính năng UPnP và bạn sẽ được an toàn trong một thời gian dài.

Chủ Nhật, 01/12/2019 13:56
52 👨 1.142