UPNP tiek interpretēts šādi: Privātam datoram BitComet UPnP funkcija var likt vārtejas vai maršrutētāja NAT modulim veikt automātisku portu kartēšanu un kartēt portu, ko BitComet klausās no vārtejas vai maršrutētāja uz iekštīkla datoru.
Vārtejas vai maršrutētāja tīkla ugunsmūra modulis sāk atvērt šo portu citiem datoriem internetā.
NAT šķērsošanas tehnoloģija ļauj tīmekļa lietojumprogrammām noteikt, vai tās atrodas aiz UPnP spējīgas NAT ierīces. Šīs programmas pēc tam iegūst kopīgu globālu maršrutējamu IP adresi un konfigurē portu kartēšanu, lai pārsūtītu paketes no NAT ārējiem portiem uz lietojumprogrammas izmantotajiem iekšējiem portiem - viss automātiski, bez nepieciešamības lietotājiem manuāli kartēt portus vai darīt kaut ko citu. NAT šķērsošanas tehnoloģija ļauj tīkla ierīcēm vai vienādranga lietojumprogrammām sazināties ar ārpasauli, izmantojot NAT vārtejas, dinamiski atverot un aizverot sakaru portus ar ārējiem pakalpojumiem.
Citiem vārdiem sakot, to var apkopot šādi: vienkārša NAT konversijas efektivitāte nav augsta, un, ja tiek uzsākta UPNP tehnoloģija, var uzlabot NAT datu konvertēšanas efektivitāti.
Izklausās labi. Bet ko ???
UPNP ir nopietni trūkumi: Šeit ir fragments:
Pirmais trūkums ir tas, ka buferu izmantošana netiek pārbaudīta un ierobežota. Ārējie uzbrucēji var iegūt visas sistēmas kontroles privilēģijas! Tā kā funkcijai UPnp ir jāizmanto datora porti, uzbrucējs, kurš iegūst kontroli, var izmantot arī šos portus, lai sasniegtu uzbrucēja mērķi. Šī defekta sekas ir ļoti nopietnas, neatkarīgi no tā, kura Windows sistēmas versija, kamēr darbojas UPnP, pastāv šīs briesmas! Bet stingri runājot, tā nav pilnīgi problēma ar pašu UPnP tehnoloģiju, bet vairāk programmēšanas pārraudzība.
Otrais trūkums ir saistīts ar UPnP darba mehānismu. Defekts pastāv "ierīces atklāšanas" fāzē, kad darbojas UPnP. Ierīces atklāšanu var iedalīt divās situācijās: ja UPnP spējīgs dators veiksmīgi sāk darboties un izveido savienojumu ar tīklu, tas nekavējoties nosūtīs "apraidi" tīklā, paziņojot UPnP ierīcei tīklā, ka tā ir gatava, un programmēšanas līmenī apraides saturs ir M-SEARCH (ziņojuma) instrukcija. Apraidi "dzirdēs" visas ierīces, kas atrodas "skaņas sasniedzamībā". Un atgriezeniskā saite ar savu attiecīgo informāciju datoram turpmākiem kontroles nolūkiem.
Tāpat, ja ierīce ir tikko savienota ar tīklu, tā arī nosūtīs tīklam "paziņojumu", ka tā ir gatava pieņemt vadību no tīkla, kas ir NOTIFY norāde programmēšanas līmenī. To pieņems arī visi datori "skaņas sasniedzamības" diapazonā. Dators "sajutīs", ka ierīce ir "ziņojusi sev". Faktiski NOTIFY instrukcijas tiek nosūtītas ne tikai uz datoriem, bet arī citas tīkla ierīces. Tieši iepriekš minētajā raidījumā un klausīšanās ir problēma!
Ja hakeris nosūta NOTIFY instrukciju lietotāja sistēmai, lietotāja sistēma saņems šo NOTIFY instrukciju un saskaņā ar tās norādījumiem izveidos savienojumu ar konkrētu serveri, un pēc tam pieprasīs lejupielādes pakalpojumu attiecīgajam serverim - lejupielādējiet izpildāmā pakalpojuma saturu. Serveris, protams, atbildēs uz šo pieprasījumu. UPnP pakalpojumu sistēma izskaidros ierīces aprakstu, pieprasot nosūtīt vairāk failu, un serverim būs jāatbild uz šiem pieprasījumiem. Tādā veidā tiek veidots "pieprasījuma-atbildes" cikls, kas aizņem lielu daudzumu sistēmas resursu un izraisa UPnP sistēmas pakalpojuma ātruma palēnināšanos vai pat apstāšanos. Tātad, šis trūkums padarīs iespējamu "pakalpojuma atteikuma" uzbrukumu!
Citiem vārdiem sakot, UPNP funkcija lietošanas posmā pastāvīgi patērē savus tīkla resursus, un, kad ierīces tīkla resursi ir izsmelti, būs apturētas animācijas parādība. Vienkārši apskatiet iepriekš minēto informāciju. |
Publicēts 12.10.2017 08:58:01
|
|
|
|
