UPnPはセキュリティリスクですか?
UPnPは、多くの新しいルーターでデフォルトで有効になっています。ある時点で、FBIやその他のセキュリティ専門家は、セキュリティ上の理由からUPnPを無効にすることを推奨していました。しかし、今日のUPnPはどれほど安全ですか?UPnPを使用する際の利便性のためにセキュリティを交換していますか?
UPnPは「UniversalPlugandPlay」の略です。UPnPを使用すると、アプリケーションはルーターのポートを自動的に転送できるため、ポートを手動で転送する手間が省けます。セキュリティリスクを明確に把握できるように、UPnPを無効にすることを推奨する理由を検討します。
画像クレジット:Flickrのcomedy_nose
ネットワーク上のマルウェアはUPnPを使用できます
ローカルネットワーク上のコンピュータに感染するウイルス、トロイの木馬、ワーム、またはその他の悪意のあるプログラムは、正規のプログラムと同じようにUPnPを使用できます。ルーターは通常、着信接続をブロックし、悪意のあるアクセスを防ぎますが、UPnPは、悪意のあるプログラムがファイアウォールを完全にバイパスすることを許可する可能性があります。たとえば、トロイの木馬がコンピュータにリモートコントロールプログラムをインストールし、ルーターのファイアウォールに穴を開けて、インターネットからコンピュータに24時間年中無休でアクセスできるようにする可能性があります。 UPnPが無効になっている場合、プログラムはポートを開くことができませんでしたが、他の方法でファイアウォールをバイパスして自宅に電話をかけることはできました。
これは問題ですか?はい。これを回避することはできません。UPnPは、ローカルプログラムが信頼できるものであると想定し、ポートを転送できるようにします。マルウェアがポートを転送できないことが重要な場合は、UPnPを無効にすることをお勧めします。
FBIは人々にUPnPを無効にするように言いました
2001年の終わり近くに、FBIのNational Infrastructure Protection Centerは、Windows XPのバッファオーバーフローのために、すべてのユーザーがUPnPを無効にするようにアドバイスしました。このバグはセキュリティパッチによって修正されました。NIPCは、問題がUPnP自体にあるのではないことに気付いた後、実際にこのアドバイスの修正を発行しました。(ソース)
これは問題ですか?いいえ。NIPCのアドバイザリを覚えていて、UPnPについて否定的な見方をしている人もいますが、このアドバイスは当時誤った方向に進んでおり、特定の問題は10年以上前にWindowsXPのパッチによって修正されました。
画像クレジット:FlickrのCarsten Lorentzen
フラッシュUPnP攻撃
UPnPは、ユーザーからのいかなる種類の認証も必要としません。コンピューターで実行されているアプリケーションはすべて、ルーターにUPnP経由でポートを転送するように要求できます。そのため、上記のマルウェアはUPnPを悪用する可能性があります。ローカルデバイスでマルウェアが実行されていない限り、安全であると考えるかもしれませんが、おそらく間違っています。
Flash UPnP攻撃は2008年に発見されました。Webブラウザ内のWebページで実行される特別に細工されたFlashアプレットは、UPnP要求をルーターに送信し、ポートを転送するように要求できます。たとえば、アプレットはルーターにポート1〜65535をコンピューターに転送するように要求し、インターネット全体に効果的に公開することができます。ただし、攻撃者は、これを実行した後、コンピュータで実行されているネットワークサービスの脆弱性を悪用する必要があります。コンピュータでファイアウォールを使用すると、保護に役立ちます。
残念ながら、状況はさらに悪化します。一部のルーターでは、FlashアプレットがUPnP要求でプライマリDNSサーバーを変更する可能性があります。ポートフォワーディングはあなたの心配が最も少ないでしょう-悪意のあるDNSサーバーがトラフィックを他のウェブサイトにリダイレクトする可能性があります。たとえば、Facebook.comを別のIPアドレスに完全に向けることができます。WebブラウザのアドレスバーにはFacebook.comと表示されますが、悪意のある組織によって設定されたWebサイトを使用していることになります。
これは問題ですか?はい。これが修正されたことを示す兆候は見当たりません。修正されたとしても(これはUPnPプロトコル自体の問題であるため、これは困難です)、まだ使用されている多くの古いルーターは脆弱です。
ルーターでのUPnPの実装が不適切
UPnP Hacks Webサイトには、さまざまなルーターがUPnPを実装する方法におけるセキュリティ問題の詳細なリストが含まれています。これらは必ずしもUPnP自体の問題ではありません。多くの場合、UPnPの実装に問題があります。たとえば、多くのルーターのUPnP実装は、入力を適切にチェックしません。悪意のあるアプリケーションがルーターにネットワークトラフィックを(ローカルIPアドレスではなく)インターネット上のリモートIPアドレスにリダイレクトするように要求する可能性があり、ルーターはそれに準拠します。一部のLinuxベースのルーターでは、UPnPを利用してルーターでコマンドを実行することができます。(出典)ウェブサイトには、他の多くのそのような問題がリストされています。
これは問題ですか?はい!野生の何百万ものルーターは脆弱です。多くのルーターメーカーは、UPnPの実装を保護するための良い仕事をしていません。
画像クレジット:FlickrのBen Mason
UPnPを無効にする必要がありますか?
この投稿を書き始めたとき、UPnPの欠陥はかなり軽微であり、利便性のために少しのセキュリティを交換するという単純な問題であると結論付けることを期待していました。残念ながら、UPnPには多くの問題があるようです。ピアツーピアアプリケーション、ゲームサーバー、多くのVoIPプログラムなど、ポートフォワーディングを必要とするアプリケーションを使用しない場合は、UPnPを完全に無効にすることをお勧めします。これらのアプリケーションのヘビーユーザーは、利便性のためにセキュリティを放棄する準備ができているかどうかを検討する必要があります。 UPnPがなくてもポートを転送できます。もう少し手間がかかります。ポートフォワーディングのガイドをご覧ください。
一方、これらのルーターの欠陥は実際には積極的に使用されていないため、ルーターのUPnP実装の欠陥を悪用する悪意のあるソフトウェアに遭遇する可能性はかなり低いです。一部のマルウェアはUPnPを使用してポートを転送しますが(たとえば、Confickerワーム)、これらのルーターの欠陥を悪用するマルウェアの例は見当たりません。
どうすれば無効にできますか?ルーターがUPnPをサポートしている場合は、そのWebインターフェイスでルーターを無効にするオプションがあります。詳細については、ルーターのマニュアルを参照してください。
UPnPのセキュリティについて同意しませんか?コメントを残す!
