Tech-JP

技術情報とインターネットガイド

セキュリティ上の問題にさらされているかどうか、ルーターで UPnP を確認する

ルーターが UPnP プロトコルのセキュリティ問題に対して脆弱かどうかを確認し、リスクを回避するためにプロトコルを無効にする方法

UPnP を無効にする コンピューター時代のテクノロジーは常に、最も有能で悪質なハッカーによる攻撃に対して脆弱でした。優れたコンピューター スキルを持つハッカーは、他人のシステムに侵入して自分のやりたいことを実行できます。 数年間、主要なネットワーク プロトコルの 1 つである、ユニバーサル プラグ アンド プレイ (UPnP) 彼から報告された 脆弱性 およびすべてのサイバーセキュリティの専門家は、 ネットワーク インフラストラクチャで無効にする.

技術的には、 UPnP はネットワーク プロトコルです。 (というか、一連のネットワーク プロトコル) を使用して、すべてのデバイスが相互に通信できるようにします。
これは、デバイスがネットワーク上の他のデバイスを検出するために最もよく使用され、すべてのルーターと Windows PC で既定で有効になっています。
UPnP のおかげで、プリンターをネットワークに接続し、それを使用するコンピューターによって自動的に認識されます。
以前は、UPnP がなければ、手動で検索して、ネットワーク上の他のデバイスが見つけられるように構成する必要がありました。
接続が確立されると、ネットワーク上のデバイスは、データの送受信によって相互に通信し続けることができます。
そのため、「プラグ アンド プレイ」という用語が使用されています。デバイスを接続すると、手動で構成する必要なく、すぐに使用できるようになります。
これは、現在最も手頃な価格のネットワーク テクノロジの 1 つであり、ホーム ネットワークでは非常に一般的ですが、深刻なセキュリティ リスクがあります。

UPnP は、10 年以上前に米国当局が被害のリスクを最小限に抑えるために UPnP 設定を無効にすることを推奨したときにテストされました。 今回は問題が異なりますが、これは再び発生しています。
この通信技術について、最近明るみに出た 2 つの大きな欠陥があります。
– プログラミング エラー;
– 屋外暴露。
UPnP の目的は、ネットワーク上のデバイスを簡単に検出できるようにすることです。 同じネットワーク上の他のデバイスから。
残念ながら、一部の UPnP 制御インターフェイスは公共のインターネットに公開される可能性があり、悪意のあるユーザーがそれらを見つけて家庭内の私用デバイスにアクセスできるようになります。
最近の調査によると、UPnP の問題により、世界中の約 4,000 万台のデバイスがハッカーの侵入に対して脆弱になっています。

ただし、これらのセキュリティ ホールは、外部からの攻撃に対して脆弱なルーターを使用している可能性を排除できないとしても、主に古いコンピューターやデバイスに影響を与えます。
したがって、この記事の要点にたどり着くには、 ルーターに UPnP プロトコルのセキュリティ上の問題があるかどうかを確実に知る を通して 道具 この問題を最も懸念している Rapid7 セキュリティ会社によって開発されました。
最初にあなたはそれを作ることができます オンラインでスキャン UPnP プロトコルがインターネット上で公開されているかどうかを確認します (それ自体では問題は特定されません)。
次に、ツールを使用してスキャンします UPnP 今すぐスキャンネットワーク インフラストラクチャの UPnP セキュリティの問題を確認する.

問題が発生した場合、それは確かに価値があります ルーターで UPnP を完全に無効にする、その設定にアクセスします (Wi-Fi ルーターのセットアップに関するガイドを参照するか、使用されているモデルの設定をインターネットで検索してください)。
セキュリティ ホールに関して言えば、UPnP は最も対処しやすいものの 1 つでもあります。 パッチや特別なプログラムをインストールせずに無効にするだけで、大多数のユーザーにとってこのサービスは不要になります。

それはあなたの問題を解決しましたか?


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *