从发展历程上说，自2008年推出以来,该行业的安全工程师已经发现了许多UPnP漏洞。最新的主要UPnP漏洞, CallStranger UPnP,于2020年被发现。这种脆弱性有效地允许攻击者绕过各种安全限制,然后直接实施数据盗窃.此外，在2022年初，安全公司Akami更新了其UPnProxy报告(尽管UPnProxy漏洞首次发现于2018年)。该报告着重论述了EternalSilenceUPnP漏洞的详细信息，全世界的数百万路由器已经受到潜在的脆弱性警告。

为什么UPnP一直是一个安全风险?

至此，你想知道为什么UPnP安全问题被禁止了不止一次吗?实际上，因为UPnP假设每个连接设备是可靠的,所以它自动打开所有端口,并授权移植端口连接。恐怕你不是安全专家。它可能已经意识到这将是一个重大风险点。虽然大多数路由器采取主动阻止各种恶意连接,但是那些是错误的配置,并且有联网路由器被启用,很可能是基于某种恶意的来电连接,攻击者可以进入内部网络.

当然，这是一个 UPnP 成为安全问题的可能性。另一个安全风险是恶意软件容易感染网络中的设备,它也使用UPnP以广泛传播到网络上。这是因为路由器的配置不恰当,结果,各种UPNP设备被连接到受感染设备的其他组件上,他们都合法地联系在一起,迅速被感染中招。

UPnP也可以触发大规模DDoS攻击。例如，强大的Mirai僵尸网络就能够使用被开启和配置了UPnP协议的物联网设备，来放大其攻击能力，然后使用僵尸网络来迫使目标网站关闭。这也导致了UPnP的另一个问题:许多IoT设备在UPnP上开放并配置,然而,经常是不可能实现升级、更改,甚至从根本上禁止联网。也就是说，如果这些设备第一次没有适当配置,它将成为物体互联网的安全漏洞。

如何关闭UPnP

通常,UPnP的漏洞可以归因于两个主要方面:

• 编程错误:由于UPnP代码中的各种缺陷,它们被注入恶意代码,然后被使用并执行。
• 意外暴露：虽然UPnP的目的是为了使网络上的设备可以轻松地发现彼此，但不幸的是，一些UPnP控制接口可能会被暴露在公共互联网上，从而使得恶意用户能够查找到，并获取针对私有设备的访问权限。

鉴于上述两种原因，业界普遍建议用户关闭UPnP功能。但是，由于协议方便,以及许多使用该协议的设备和制造商,我们不能迅速地摆脱它们。目前，更好的方法是让用户根据设备的类型和特性作出决定。通过“如何 disabled UPN”在互联网上,寻找正确的处理方法。

一般而言，为了在路由器上阻止UPnP,您需要在浏览器地址栏中输入路由器IP地址,然后登录到路由器的配置接口。获得管理层访问权限后,你通常可以在高级菜单的相应的配置界面中找到它,发现UPNP设置与路由器端口传输选项相同(如下图所示),然后完成配置调整.

当然,你也不必匆忙关掉它。 更合适的方法是定期接收和更新路由器的固件,然后处理与UPnP有关的设置问题。

如果不能阻止UPnP,我该怎么办?

正如上文所讨论的，我们对大多数设备都十分舒适,关闭UPnP的选项。当然，一些简化设备可能没有这个功能集。对此，我的建议是，我们花时间研究如何调整UPnP设置,而不是部署或优化其他安全组件,改善其网络的整体安全状况。

译者介绍

陈峻 （Julian Chen），51 CTO社区编辑,有十年以上资讯科技项目实施经验,善于管理内部和外部资源和风险,集中传播网络和信息安全知识和经验,以传记、专题和翻译的形式不断进行,分享最先进的技术和新知识;经常在线或非在线,举办资讯保安培训及讲座。

原文标题：What Is UPnP & Why Is It Dangerous?，作者：Gavin Phillips