O UPnP é um risco de segurança?
O UPnP vem habilitado por padrão em muitos novos roteadores. Em determinado momento, o FBI e outros especialistas em segurança recomendaram desativar o UPnP por razões de segurança. Mas quão seguro é o UPnP hoje? Estamos negociando segurança por conveniência ao usar o UPnP??
UPnP significa “Universal Plug and Play”. Usando o UPnP, um aplicativo pode encaminhar automaticamente uma porta no roteador, poupando o trabalho de redirecionar as portas manualmente. Veremos as razões pelas quais as pessoas recomendam a desativação do UPnP, para que possamos ter uma visão clara dos riscos de segurança.
Crédito de imagem: comedy_nose no Flickr
Malware na sua rede pode usar o UPnP
Um vírus, cavalo de tróia, worm ou outro programa mal-intencionado que consiga infectar um computador em sua rede local pode usar o UPnP, exatamente como os programas legítimos podem. Enquanto um roteador normalmente bloqueia conexões de entrada, impedindo algum acesso mal-intencionado, o UPnP pode permitir que um programa mal-intencionado ignore completamente o firewall. Por exemplo, um cavalo de tróia pode instalar um programa de controle remoto no seu computador e abrir um buraco para ele no firewall do seu roteador, permitindo acesso 24 horas por dia, 7 dias por semana ao seu computador a partir da Internet. Se o UPnP estivesse desativado, o programa não poderia abrir a porta - embora pudesse ignorar o firewall de outras maneiras e telefonar para casa..
Isso é um problema? sim. Não há como evitar isso - o UPnP assume que os programas locais são confiáveis e permite que eles encaminhem as portas. Se o malware não conseguir encaminhar as portas é importante para você, desabilite o UPnP.
O FBI disse às pessoas para desativar o UPnP
Perto do final de 2001, o Centro Nacional de Proteção de Infra-estrutura do FBI recomendou que todos os usuários desativassem o UPnP devido a um estouro de buffer no Windows XP. Este bug foi corrigido por um patch de segurança. O NIPC realmente emitiu uma correção para este conselho mais tarde, depois que eles perceberam que o problema não estava no próprio UPnP. (Fonte)
Isso é um problema? Não. Enquanto algumas pessoas podem se lembrar do conselho do NIPC e ter uma visão negativa do UPnP, esse conselho foi mal orientado na época e o problema específico foi corrigido por um patch para o Windows XP há mais de dez anos.
Crédito de imagem: Carsten Lorentzen no Flickr
O ataque flash UPnP
O UPnP não requer nenhum tipo de autenticação do usuário. Qualquer aplicativo em execução no seu computador pode solicitar que o roteador encaminhe uma porta pelo UPnP, e é por isso que o malware acima pode abusar do UPnP. Você pode assumir que está seguro, desde que nenhum malware esteja sendo executado em nenhum dispositivo local, mas provavelmente você está errado.
O Flash UPnP Attack foi descoberto em 2008. Um applet Flash especialmente criado, executado em uma página da Web dentro de seu navegador da Web, pode enviar uma solicitação UPnP para seu roteador e solicitar que ele encaminhe as portas. Por exemplo, o applet poderia pedir ao roteador que redirecionasse as portas 1-65535 para o seu computador, expondo-o efetivamente a toda a Internet. O invasor teria que explorar uma vulnerabilidade em um serviço de rede em execução no seu computador depois de fazer isso, embora - usar um firewall em seu computador ajudará a protegê-lo.
Infelizmente, isso fica pior - em alguns roteadores, um applet Flash pode alterar o servidor DNS primário com uma solicitação UPnP. O encaminhamento de porta seria a menor das suas preocupações - um servidor DNS mal-intencionado poderia redirecionar o tráfego para outros sites. Por exemplo, ele poderia apontar o Facebook.com em outro endereço IP por completo - a barra de endereços do seu navegador diria Facebook.com, mas você estaria usando um site configurado por uma organização mal-intencionada..
Isso é um problema? sim. Não consigo encontrar qualquer tipo de indicação de que isso já foi corrigido. Mesmo que fosse corrigido (isso seria difícil, já que isso é um problema com o protocolo UPnP), muitos roteadores mais antigos ainda em uso seriam vulneráveis.
Implementações Bad UPnP em roteadores
O site UPnP Hacks contém uma lista detalhada de problemas de segurança nas maneiras pelas quais diferentes roteadores implementam o UPnP. Estes não são necessariamente problemas com o próprio UPnP; Eles geralmente são problemas com implementações UPnP. Por exemplo, as implementações UPnP de muitos roteadores não verificam a entrada corretamente. Um aplicativo mal-intencionado pode solicitar que um roteador redirecione a rede para endereços IP remotos na Internet (em vez de endereços IP locais) e o roteador estará em conformidade. Em alguns roteadores baseados em Linux, é possível explorar o UPnP para executar comandos no roteador. (Fonte) O site lista muitos outros problemas.
Isso é um problema? sim! Milhões de roteadores na natureza são vulneráveis. Muitos fabricantes de roteadores não fizeram um bom trabalho em proteger suas implementações UPnP.
Crédito de imagem: Ben Mason no Flickr
Você deve desativar o UPnP?
Quando comecei a escrever este post, esperava concluir que as falhas da UPnP eram relativamente pequenas, uma simples questão de trocar um pouco de segurança por alguma conveniência. Infelizmente, parece que o UPnP tem muitos problemas. Se você não usa aplicativos que precisam de encaminhamento de porta, como aplicativos peer-to-peer, servidores de jogos e muitos programas VoIP, talvez seja melhor desativar completamente o UPnP. Usuários pesados desses aplicativos vão querer considerar se estão preparados para abrir mão de alguma segurança para a conveniência. Você ainda pode encaminhar portas sem o UPnP; é só um pouco mais trabalho. Confira nosso guia de encaminhamento de porta.
Por outro lado, essas falhas do roteador não estão sendo ativamente usadas em estado selvagem, então a chance real de você encontrar softwares maliciosos que exploram falhas na implementação UPnP do seu roteador é bastante baixa. Alguns malwares usam o UPnP para encaminhar portas (o worm Conficker, por exemplo), mas ainda não encontrei um exemplo de malware explorando essas falhas do roteador.
Como faço para desativá-lo? Se o seu roteador suportar UPnP, você encontrará uma opção para desativá-lo em sua interface da web. Consulte o manual do seu roteador para mais informações.
Você discorda da segurança do UPnP? Deixe um comentário!