UPNP tulkitaan seuraavasti: Yksityiselle tietokoneelle BitCometin UPnP-toiminto voi saada yhdyskäytävän tai reitittimen NAT-moduulin tekemään automaattisen porttikartoituksen, ja kartoittaa portin, jota BitComet kuuntelee, yhdyskäytävältä tai reitittimeltä, intranet-tietokoneeseen.
Yhdyskäytävän tai reitittimen verkkopalomuurimoduuli alkaa avata tätä porttia muille Internetin tietokoneille.
NAT-läpikäyntiteknologia mahdollistaa verkkosovellusten havaitsemisen, ovatko ne UPnP-yhteensopivan NAT-laitteen takana. Nämä ohjelmat saavat sitten jaetun globaalin reititettävän IP-osoitteen ja konfiguroivat porttikartoituksen, jotta paketit ohjataan NAT:n ulkoisista porteista sovelluksen käyttämiin sisäisiin portteihin – kaikki automaattisesti, ilman että käyttäjien tarvitsee manuaalisesti kartoittaa portteja tai tehdä mitään muuta. NAT-läpikulkuteknologia mahdollistaa verkkolaitteiden tai vertaissovellusten viestinnän ulkomaailman kanssa NAT-porttien kautta avaamalla ja sulkemalla viestintäportteja ulkoisten palveluiden kanssa dynaamisesti.
Toisin sanoen se voidaan tiivistää seuraavasti: yksinkertaisen NAT:n muunnostehokkuus ei ole korkea, ja jos UPNP-teknologia otetaan käyttöön, NAT-datan muunnoksen tehokkuutta voidaan parantaa.
Kuulostaa hyvältä asialta. Mutta mitä ???
UPNP:llä on vakavia puutteita: Tässä ote:
Ensimmäinen puute on, että puskurien käyttöä ei tarkisteta eikä rajoiteta. Ulkoiset hyökkääjät voivat saada hallintaoikeudet koko järjestelmään tämän kautta! Koska UPnp-funktion on käytettävä tietokoneen portteja toimiakseen, hyökkääjä, joka saa hallinnan, voi myös käyttää näitä portteja saavuttaakseen hyökkääjän tavoitteen. Tämän vian seuraukset ovat hyvin vakavat, riippumatta siitä, mikä Windows-versio on, niin kauan kuin UPnP on käynnissä, on tämä vaara! Mutta tarkkaan ottaen tämä ei ole pelkästään UPnP-teknologian ongelma, vaan enemmänkin ohjelmointivirhe.
Toinen puute liittyy UPnP:n toimintamekanismiin. Vika esiintyy "laitteen löytö"-vaiheessa, kun UPnP toimii. Laitteen löytäminen voidaan jakaa kahteen tilanteeseen: jos UPnP-yhteensopiva tietokone käynnistyy onnistuneesti ja yhdistyy verkkoon, se lähettää välittömästi "lähetyksen" verkkoon, ilmoittaen verkon UPnP-laitteelle valmiudesta, ja ohjelmatasolla lähetyssisältö on M-SEARCH (viesti) -käsky. Lähetys "kuullaan" kaikilla laitteilla, jotka ovat "äänikantaman" sisällä. Ja palauttaa sen olennaiset tiedot tietokoneelle myöhempää ohjausta varten.
Samoin, jos laite on vain kytketty verkkoon, se lähettää myös "ilmoituksen" verkolle, että se on valmis vastaanottamaan ohjauksen verkosta, mikä on ohjelmointitasolla ILMOITTA-merkki. Sen hyväksyvät myös kaikki tietokoneet, jotka ovat "äänikantavuuden" alueella. Tietokone "aistii", että laite on "raportoinut itselleen". Itse asiassa NOTIFY-käskyt eivät lähetä vain tietokoneille, vaan ne kuulevat myös muille verkkolaitteille. Juuri edellä mainitussa lähetyksessä ja kuuntelussa on ongelma!
Jos hakkeri lähettää NOTIFY-käskyn käyttäjän järjestelmään, käyttäjä saa tämän NOTE-käskyn ja yhdistää tiettyyn palvelimeen sen ohjeiden mukaisesti, ja pyytää latauspalvelua vastaavalle palvelimelle – lataa suoritettavan palvelun sisältö. Palvelin vastaa tietenkin tähän pyyntöön. UPnP-palvelujärjestelmä selittää laitteen kuvauksen, pyytää lisää tiedostoja, ja palvelimen täytyy vastata näihin pyyntöihin. Näin muodostuu "pyyntö-vastaus"-sykli, joka vie suuren määrän järjestelmän resursseja ja saa UPnP-järjestelmän palvelunopeuden hidastumaan tai jopa pysähtymään. Joten tämä puute mahdollistaa "palvelunestohyökkäyksen"!
Toisin sanoen UPNP-toiminto kuluttaa jatkuvasti omia verkkoresurssejaan käyttövaiheessa, ja kun laitteen verkkoresurssit loppuvat, syntyy horroksen ilmiö. Katso vain yllä olevaa tietoa. |
Julkaistu 12.10.2017 8.58.01
|
|
|
|
