UPnP é um risco de segurança?
O UPnP vem habilitado por padrão em muitos novos roteadores. A certa altura, o FBI e outros especialistas em segurança recomendaram a desativação do UPnP por motivos de segurança. Mas quão seguro é o UPnP hoje? Estamos trocando segurança por conveniência ao usar UPnP?
UPnP significa “Universal Plug and Play”. Usando UPnP, um aplicativo pode encaminhar automaticamente uma porta em seu roteador, evitando o incômodo de encaminhar portas manualmente. Veremos os motivos pelos quais as pessoas recomendam desativar o UPnP, para que possamos ter uma visão clara dos riscos de segurança.
Crédito da imagem: comedy_nose no Flickr
Malware em sua rede pode usar UPnP
Um vírus, cavalo de Tróia, worm ou outro programa malicioso que consegue infectar um computador em sua rede local pode usar UPnP, assim como os programas legítimos. Embora um roteador normalmente bloqueie as conexões de entrada, evitando alguns acessos mal-intencionados, o UPnP pode permitir que um programa mal-intencionado desvie totalmente do firewall. Por exemplo, um cavalo de Tróia pode instalar um programa de controle remoto em seu computador e abrir um buraco para ele no firewall do roteador, permitindo acesso 24 horas por dia, 7 dias por semana ao seu computador a partir da Internet. Se o UPnP fosse desativado, o programa não poderia abrir a porta - embora pudesse contornar o firewall de outras maneiras e ligar para casa.
Isso é um problema? sim. Não há como evitar isso - o UPnP assume que os programas locais são confiáveis e permite que eles encaminhem portas. Se o malware não conseguir encaminhar portas for importante para você, desative o UPnP.
O FBI disse às pessoas para desativar o UPnP
Perto do final de 2001, o National Infrastructure Protection Center do FBI aconselhou todos os usuários a desabilitarem o UPnP por causa de um estouro de buffer no Windows XP. Este bug foi corrigido por um patch de segurança. O NIPC realmente emitiu uma correção para este conselho mais tarde, depois que perceberam que o problema não estava no próprio UPnP. (Fonte)
Isso é um problema? Não. Embora algumas pessoas possam se lembrar do conselho do NIPC e ter uma visão negativa do UPnP, esse conselho foi equivocado na época e o problema específico foi corrigido por um patch para o Windows XP há mais de dez anos.
Crédito da imagem: Carsten Lorentzen no Flickr
O Ataque UPnP Flash
O UPnP não requer nenhum tipo de autenticação do usuário. Qualquer aplicativo em execução em seu computador pode solicitar que o roteador encaminhe uma porta por UPnP, e é por isso que o malware acima pode abusar do UPnP. Você pode presumir que está seguro, desde que nenhum malware esteja sendo executado em qualquer dispositivo local - mas provavelmente você está errado.
O Flash UPnP Attack foi descoberto em 2008. Um miniaplicativo Flash especialmente criado, executado em uma página da web dentro do seu navegador, pode enviar uma solicitação UPnP ao seu roteador e solicitar que ele encaminhe portas. Por exemplo, o miniaplicativo pode solicitar ao roteador que encaminhe as portas 1-65535 para o seu computador, expondo-o efetivamente a toda a Internet. O invasor teria que explorar uma vulnerabilidade em um serviço de rede em execução em seu computador depois de fazer isso - usar um firewall em seu computador ajudará a protegê-lo.
Infelizmente, fica pior - em alguns roteadores, um miniaplicativo Flash pode alterar o servidor DNS primário com uma solicitação UPnP. O encaminhamento de portas seria a menor das suas preocupações - um servidor DNS malicioso poderia redirecionar o tráfego para outros sites. Por exemplo, ele poderia apontar Facebook.com para outro endereço IP inteiramente - a barra de endereço do seu navegador diria Facebook.com, mas você estaria usando um site criado por uma organização mal-intencionada.
Isso é um problema? sim. Não consigo encontrar qualquer tipo de indicação de que isso já foi corrigido. Mesmo que fosse corrigido (isso seria difícil, pois este é um problema com o próprio protocolo UPnP), muitos roteadores mais antigos ainda em uso seriam vulneráveis.
Implementações de UPnP ruins em roteadores
O site UPnP Hacks contém uma lista detalhada de problemas de segurança nas maneiras como diferentes roteadores implementam UPnP. Estes não são necessariamente problemas com o próprio UPnP; eles geralmente são problemas com implementações de UPnP. Por exemplo, muitas implementações UPnP de roteadores não verificam a entrada corretamente. Um aplicativo malicioso pode solicitar que um roteador redirecione o tráfego da rede para endereços IP remotos na Internet (em vez de endereços IP locais), e o roteador obedeceria. Em alguns roteadores baseados em Linux, é possível explorar o UPnP para executar comandos no roteador. (Fonte) O site lista muitos outros problemas semelhantes.
Isso é um problema? Sim! Milhões de roteadores em estado selvagem são vulneráveis. Muitos fabricantes de roteadores não fizeram um bom trabalho em proteger suas implementações UPnP.
Crédito da imagem: Ben Mason no Flickr
Você deve desativar o UPnP?
Quando comecei a escrever esta postagem, esperava concluir que as falhas do UPnP eram bastante pequenas, uma simples questão de trocar um pouco de segurança por alguma conveniência. Infelizmente, parece que o UPnP tem muitos problemas. Se você não usa aplicativos que precisam de encaminhamento de porta, como aplicativos ponto a ponto, servidores de jogos e muitos programas VoIP, pode ser melhor desabilitar completamente o UPnP. Usuários assíduos desses aplicativos vão querer considerar se estão preparados para abrir mão de alguma segurança por conveniência. Você ainda pode encaminhar portas sem UPnP; é apenas um pouco mais de trabalho. Confira nosso guia para encaminhamento de porta.
Por outro lado, essas falhas do roteador não estão sendo usadas ativamente, então a chance real de encontrar um software malicioso que explore falhas na implementação de UPnP do seu roteador é bastante baixa. Alguns malwares usam UPnP para encaminhar portas (o worm Conficker, por exemplo), mas não encontrei um exemplo de malware explorando essas falhas do roteador.
Como faço para desativá-lo? Se o seu roteador for compatível com UPnP, você encontrará uma opção para desativá-lo na interface da web. Consulte o manual do seu roteador para obter mais informações.
Você discorda sobre a segurança do UPnP? Deixe um comentário!
