Apakah UPnP Risiko Keamanan?
UPnP diaktifkan secara default pada banyak router baru. Pada satu titik, FBI dan pakar keamanan lainnya merekomendasikan menonaktifkan UPnP untuk alasan keamanan. Tetapi seberapa amankah UPnP hari ini? Apakah kita memperdagangkan keamanan untuk kenyamanan saat menggunakan UPnP?
UPnP adalah singkatan dari “Universal Plug and Play.” Menggunakan UPnP, aplikasi dapat secara otomatis meneruskan porta pada router Anda, menghemat kerumitan meneruskan porta secara manual. Kami akan melihat alasan orang merekomendasikan menonaktifkan UPnP, sehingga kami bisa mendapatkan gambaran yang jelas tentang risiko keamanan.
Kredit Gambar: comedy_nose di Flickr
Malware Di Jaringan Anda Dapat Menggunakan UPnP
Virus, Trojan horse, worm, atau program jahat lainnya yang berhasil menginfeksi komputer di jaringan lokal Anda dapat menggunakan UPnP, seperti halnya program yang sah. Sementara router biasanya memblokir koneksi masuk, mencegah beberapa akses jahat, UPnP dapat memungkinkan program jahat untuk mem-bypass firewall sama sekali. Misalnya, kuda Trojan dapat menginstal program kendali jarak jauh di komputer Anda dan membuka lubang untuknya di firewall router Anda, memungkinkan akses 24/7 ke komputer Anda dari Internet. Jika UPnP dinonaktifkan, program tidak dapat membuka port - meskipun bisa melewati firewall dengan cara lain dan telepon rumah.
Apakah Ini Masalah?? iya nih. Tidak ada jalan keluar yang satu ini - UPnP menganggap program lokal dapat dipercaya dan memungkinkan mereka untuk meneruskan pelabuhan. Jika malware tidak dapat meneruskan port penting bagi Anda, Anda ingin menonaktifkan UPnP.
FBI Memberitahu Orang untuk Menonaktifkan UPnP
Menjelang akhir tahun 2001, Pusat Perlindungan Infrastruktur Nasional FBI menyarankan semua pengguna menonaktifkan UPnP karena buffer overflow pada Windows XP. Bug ini diperbaiki oleh patch keamanan. NIPC sebenarnya mengeluarkan koreksi untuk saran ini nanti, setelah mereka menyadari bahwa masalahnya bukan pada UPnP itu sendiri. (Sumber)
Apakah Ini Masalah?? Tidak. Sementara beberapa orang mungkin mengingat nasihat NIPC dan memiliki pandangan negatif tentang UPnP, saran ini salah kaprah pada saat itu dan masalah spesifik diperbaiki oleh tambalan untuk Windows XP lebih dari sepuluh tahun yang lalu.
Kredit Gambar: Carsten Lorentzen di Flickr
Serangan Flash UPnP
UPnP tidak memerlukan otentikasi apa pun dari pengguna. Aplikasi apa pun yang berjalan di komputer Anda dapat meminta router untuk meneruskan port melalui UPnP, itulah sebabnya malware di atas dapat menyalahgunakan UPnP. Anda mungkin berasumsi bahwa Anda aman selama tidak ada malware yang berjalan di perangkat lokal mana pun - tetapi Anda mungkin salah.
Flash UPnP Attack ditemukan pada tahun 2008. Applet Flash yang dibuat khusus, berjalan pada halaman web di dalam browser web Anda, dapat mengirim permintaan UPnP ke router Anda dan memintanya untuk meneruskan port. Sebagai contoh, applet dapat meminta router untuk meneruskan port 1-65535 ke komputer Anda, secara efektif mengeksposnya ke seluruh Internet. Penyerang harus mengeksploitasi kerentanan dalam layanan jaringan yang berjalan di komputer Anda setelah melakukan ini, meskipun - menggunakan firewall di komputer Anda akan membantu melindungi Anda.
Sayangnya, ini semakin buruk - pada beberapa router, applet Flash dapat mengubah server DNS primer dengan permintaan UPnP. Penerusan port akan menjadi yang paling tidak Anda khawatirkan - server DNS jahat dapat mengarahkan lalu lintas ke situs web lain. Misalnya, ini bisa mengarahkan Facebook.com pada alamat IP lain sepenuhnya - bilah alamat browser web Anda akan mengatakan Facebook.com, tetapi Anda akan menggunakan situs web yang dibuat oleh organisasi jahat.
Apakah Ini Masalah? iya nih. Saya tidak dapat menemukan indikasi apa pun bahwa ini pernah diperbaiki. Bahkan jika itu diperbaiki (ini akan sulit, karena ini adalah masalah dengan protokol UPnP itu sendiri), banyak router lama yang masih digunakan akan rentan.
Implementasi UPnP Buruk pada Router
Situs web UPnP Hacks berisi daftar terperinci masalah keamanan dengan cara berbagai router menerapkan UPnP. Ini belum tentu masalah dengan UPnP itu sendiri; mereka sering bermasalah dengan implementasi UPnP. Sebagai contoh, banyak implementasi UPnP router tidak memeriksa input dengan benar. Aplikasi jahat mungkin meminta router untuk mengalihkan jaringan ke alamat IP jarak jauh di Internet (bukan alamat IP lokal), dan router akan mematuhi. Pada beberapa router berbasis Linux, dimungkinkan untuk mengeksploitasi UPnP untuk menjalankan perintah pada router. (Sumber) Situs web mencantumkan banyak masalah lainnya.
Apakah Ini Masalah? iya nih! Jutaan router di alam liar rentan. Banyak produsen router belum melakukan pekerjaan yang baik untuk mengamankan implementasi UPnP mereka.
Kredit Gambar: Ben Mason on Flickr
Jika Anda Menonaktifkan UPnP?
Ketika saya mulai menulis posting ini, saya berharap untuk menyimpulkan bahwa kekurangan UPnP cukup kecil, masalah sederhana perdagangan sedikit keamanan untuk kenyamanan. Sayangnya, tampaknya UPnP memiliki banyak masalah. Jika Anda tidak menggunakan aplikasi yang memerlukan penerusan porta, seperti aplikasi peer-to-peer, server game, dan banyak program VoIP, Anda mungkin lebih baik menonaktifkan UPnP sepenuhnya. Pengguna berat dari aplikasi ini akan ingin mempertimbangkan apakah mereka siap untuk memberikan keamanan untuk kenyamanan. Anda masih dapat meneruskan port tanpa UPnP; itu hanya sedikit lebih banyak pekerjaan. Lihatlah panduan kami untuk penerusan porta.
Di sisi lain, kelemahan router ini tidak secara aktif digunakan di alam, sehingga kemungkinan sebenarnya Anda akan menemukan perangkat lunak berbahaya yang mengeksploitasi kelemahan dalam implementasi UPnP router Anda cukup rendah. Beberapa malware memang menggunakan UPnP untuk meneruskan port (worm Conficker, misalnya), tetapi saya belum menemukan contoh malware yang mengeksploitasi kelemahan router ini..
Bagaimana Saya Menonaktifkannya?? Jika router Anda mendukung UPnP, Anda akan menemukan opsi untuk menonaktifkannya di antarmuka webnya. Baca manual router Anda untuk informasi lebih lanjut.
Apakah Anda tidak setuju tentang keamanan UPnP? Tinggalkan komentar!