Το UPNP ερμηνεύεται ως εξής: Για έναν ιδιωτικό υπολογιστή, η συνάρτηση UPnP του BitComet μπορεί να κάνει τη μονάδα NAT της πύλης ή του δρομολογητή να κάνει αυτόματη αντιστοίχιση θυρών και να αντιστοιχίσει τη θύρα που ακούει το BitComet από την πύλη ή το δρομολογητή στον υπολογιστή intranet.
Η μονάδα τείχους προστασίας δικτύου της πύλης ή του δρομολογητή αρχίζει να ανοίγει αυτήν τη θύρα σε άλλους υπολογιστές στο Internet.
Η τεχνολογία διέλευσης NAT επιτρέπει στις εφαρμογές web να ανιχνεύουν εάν βρίσκονται πίσω από μια συσκευή NAT με δυνατότητα UPnP. Στη συνέχεια, αυτά τα προγράμματα λαμβάνουν μια κοινόχρηστη καθολική διεύθυνση IP με δυνατότητα δρομολόγησης και διαμορφώνουν την αντιστοίχιση θυρών για την προώθηση πακέτων από εξωτερικές θύρες NAT στις εσωτερικές θύρες που χρησιμοποιούνται από την εφαρμογή – όλα αυτόματα, χωρίς να χρειάζεται οι χρήστες να αντιστοιχίσουν χειροκίνητα θύρες ή να κάνουν οτιδήποτε άλλο. Η τεχνολογία διέλευσης NAT επιτρέπει σε συσκευές δικτύου ή εφαρμογές peer-to-peer να επικοινωνούν με τον έξω κόσμο μέσω πυλών NAT ανοίγοντας και κλείνοντας δυναμικά θύρες επικοινωνίας με εξωτερικές υπηρεσίες.
Με άλλα λόγια, μπορεί να συνοψιστεί ως εξής: η απόδοση μετατροπής του απλού NAT δεν είναι υψηλή και εάν ξεκινήσει η τεχνολογία UPNP, η αποτελεσματικότητα της μετατροπής δεδομένων NAT μπορεί να βελτιωθεί.
Ακούγεται καλό. Τι ??? όμως
Το UPNP έχει σοβαρές ελλείψεις: Εδώ είναι ένα απόσπασμα:
Το πρώτο ελάττωμα είναι ότι η χρήση των buffer δεν ελέγχεται και δεν περιορίζεται. Οι εξωτερικοί εισβολείς μπορούν να αποκτήσουν δικαιώματα ελέγχου ολόκληρου του συστήματος μέσω αυτού! Δεδομένου ότι η συνάρτηση UPnp πρέπει να χρησιμοποιεί τις θύρες του υπολογιστή για να λειτουργήσει, ένας εισβολέας που αποκτά τον έλεγχο μπορεί επίσης να χρησιμοποιήσει αυτές τις θύρες για να επιτύχει το στόχο του εισβολέα. Οι συνέπειες αυτού του ελαττώματος είναι πολύ σοβαρές, ανεξάρτητα από την έκδοση του συστήματος Windows, όσο εκτελείται το UPnP, υπάρχει αυτός ο κίνδυνος! Αλλά αυστηρά μιλώντας, αυτό δεν είναι εξ ολοκλήρου πρόβλημα με την ίδια την τεχνολογία UPnP, αλλά περισσότερο μια επίβλεψη προγραμματισμού.
Το δεύτερο ελάττωμα σχετίζεται με τον μηχανισμό λειτουργίας του UPnP. Το ελάττωμα υπάρχει στη φάση "ανακάλυψης συσκευής" όταν λειτουργεί το UPnP. Η ανακάλυψη μιας συσκευής μπορεί να χωριστεί σε δύο καταστάσεις: εάν ένας υπολογιστής με δυνατότητα UPnP εκκινήσει με επιτυχία και συνδεθεί στο δίκτυο, θα στείλει αμέσως μια "εκπομπή" στο δίκτυο, ειδοποιώντας τη συσκευή UPnP στο δίκτυο ότι είναι έτοιμη και σε επίπεδο προγραμματισμού, το περιεχόμενο εκπομπής είναι μια οδηγία M-SEARCH (μήνυμα). Η εκπομπή θα «ακούγεται» από όλες τις συσκευές εντός της «εμβέλειας ήχου». Και ανατροφοδοτήστε τις σχετικές πληροφορίες του στον υπολογιστή για μεταγενέστερους σκοπούς ελέγχου.
Ομοίως, εάν μια συσκευή είναι απλώς συνδεδεμένη στο δίκτυο, θα στείλει επίσης μια «ειδοποίηση» στο δίκτυο ότι είναι έτοιμη να δεχτεί έλεγχο από το δίκτυο, η οποία είναι ένδειξη NOTIFY σε επίπεδο προγραμματισμού. Θα γίνει επίσης αποδεκτό από όλους τους υπολογιστές εντός του εύρους «εμβέλειας ήχου». Ο υπολογιστής θα «αισθανθεί» ότι η συσκευή έχει «αναφερθεί στον εαυτό της». Στην πραγματικότητα, οι οδηγίες NOTIFY δεν αποστέλλονται μόνο σε υπολογιστές, αλλά μπορούν επίσης να ακουστούν από άλλες συσκευές δικτύου. Είναι στην προαναφερθείσα εκπομπή και ακρόαση που υπάρχει πρόβλημα!
Εάν ένας χάκερ στείλει μια εντολή NOTIFY στο σύστημα ενός χρήστη, το σύστημα του χρήστη θα λάβει αυτήν την οδηγία NOTIFY και θα συνδεθεί σε έναν συγκεκριμένο διακομιστή σύμφωνα με τις οδηγίες του και, στη συνέχεια, θα ζητήσει μια υπηρεσία λήψης στον αντίστοιχο διακομιστή - κατεβάστε το περιεχόμενο της υπηρεσίας που θα εκτελεστεί. Ο διακομιστής φυσικά θα απαντήσει σε αυτό το αίτημα. Το σύστημα υπηρεσιών UPnP θα εξηγήσει την περιγραφή της συσκευής, ζητώντας την αποστολή περισσότερων αρχείων και ο διακομιστής θα πρέπει να απαντήσει σε αυτά τα αιτήματα. Με αυτόν τον τρόπο, σχηματίζεται ένας κύκλος «αίτησης-απόκρισης», ο οποίος καταλαμβάνει μεγάλο όγκο πόρων του συστήματος και προκαλεί επιβράδυνση ή ακόμα και διακοπή της ταχύτητας υπηρεσίας του συστήματος UPnP. Έτσι, αυτό το ελάττωμα θα καταστήσει δυνατή μια επίθεση «άρνησης υπηρεσίας»!
Στην πραγματικότητα, με άλλα λόγια, η λειτουργία UPNP καταναλώνει συνεχώς τους δικούς της πόρους δικτύου κατά το στάδιο της χρήσης και όταν εξαντληθούν οι πόροι δικτύου της συσκευής, θα υπάρξει φαινόμενο αναστολής κινούμενων εικόνων. Απλά κοιτάξτε τις παραπάνω πληροφορίες. |
Δημοσιεύτηκε στις 12/10/2017 8:58:01 π.μ.
|
|
|
|
