UPNP wordt als volgt geïnterpreteerd: Voor een privécomputer kan de UPnP-functie van BitComet de NAT-module van de gateway of router automatische poortmapping laten uitvoeren en de poort waarnaar BitComet luistert van de gateway of router naar de intranetcomputer toewijzen.
De netwerkfirewallmodule van de gateway of router begint deze poort te openen naar andere computers op het internet.
NAT-traversaltechnologie stelt webapplicaties in staat te detecteren of ze achter een UPnP-compatibel NAT-apparaat zitten. Deze programma's krijgen vervolgens een gedeeld globaal routerbaar IP-adres en configureren poorttoewijzing om pakketten van NAT-externe poorten door te sturen naar de interne poorten die door de applicatie worden gebruikt – allemaal automatisch, zonder dat gebruikers poorten handmatig hoeven toe te wijzen of iets anders te hoeven doen. NAT-traversaltechnologie maakt het mogelijk dat netwerkapparaten of peer-to-peer applicaties via NAT-gateways met de buitenwereld communiceren door communicatiepoorten met externe diensten dynamisch te openen en te sluiten.
Met andere woorden, het kan als volgt worden samengevat: de conversie-efficiëntie van eenvoudige NAT is niet hoog, en als UPNP-technologie wordt gelanceerd, kan de efficiëntie van NAT-dataconversie worden verbeterd.
Klinkt als een goede zaak. Maar wat ???
UPNP heeft ernstige tekortkomingen: Hier is een fragment:
De eerste fout is dat het gebruik van buffers niet wordt gecontroleerd en beperkt. Externe aanvallers kunnen via dit proces controlerechten over het hele systeem krijgen! Omdat de UPnp-functie de poorten van de computer moet gebruiken om te werken, kan een aanvaller die controle krijgt deze poorten ook gebruiken om het doel van de aanvaller te bereiken. De gevolgen van dit defect zijn zeer ernstig, ongeacht welke versie van het Windows-systeem, zolang UPnP draait, is er dit gevaar! Maar strikt genomen is dit niet volledig een probleem met de UPnP-technologie zelf, maar meer een programmeerfout.
De tweede zwakte heeft te maken met het werkingsmechanisme van UPnP. Het defect bestaat in de "apparaatontdekking"-fase wanneer UPnP werkt. Het ontdekken van een apparaat kan worden onderverdeeld in twee situaties: als een UPnP-capabele computer succesvol opstart en verbinding maakt met het netwerk, stuurt deze onmiddellijk een "broadcast" naar het netwerk, waarbij het UPnP-apparaat op het netwerk wordt geïnformeerd dat het klaar is, en op programmeringsniveau is de uitzendinhoud een M-SEARCH (bericht) instructie. De uitzending wordt door alle apparaten binnen het "geluidsbereik" "gehoord". En de relevante informatie terugkoppelen aan de computer voor latere controledoeleinden.
Evenzo, als een apparaat net met het netwerk is verbonden, stuurt het ook een "melding" naar het netwerk dat het klaar is om de controle van het netwerk te accepteren, wat een NOTAGE-indicatie is op programmeringsniveau. Het wordt ook geaccepteerd door alle computers binnen het "geluidsbereik". De computer zal "aanvoelen" dat het apparaat "aan zichzelf heeft gerapporteerd". In feite worden NOTIFY-instructies niet alleen naar computers gestuurd, maar kunnen ze ook door andere netwerkapparaten worden beluisterd. Het is in de hierboven genoemde uitzending en luisteren dat er een probleem is!
Als een hacker een NOTIFY-instructie naar het systeem van een gebruiker stuurt, ontvangt het systeem deze NOTIFY-instructie en verbindt zich met een specifieke server onder zijn instructies, waarna een downloadservice wordt aangevraagd naar de betreffende server – download de inhoud van de te uitvoeren dienst. De server zal natuurlijk op dit verzoek reageren. Het UPnP-servicesysteem zal de beschrijving van het apparaat uitleggen, verzoeken om meer bestanden te verzenden, en de server moet op die verzoeken reageren. Op deze manier ontstaat een "request-response"-cyclus, die een groot deel van de systeembronnen in beslag neemt en ervoor zorgt dat de UPnP-systeemservicesnelheid vertraagt of zelfs stopt. Dus, deze fout maakt een "denial of service"-aanval mogelijk!
Met andere woorden, de UPNP-functie verbruikt voortdurend zijn eigen netwerkbronnen tijdens de gebruiksfase, en wanneer de netwerkbronnen van het apparaat uitgeput zijn, ontstaat er een fenomeen van suspente animatie. Kijk gewoon naar bovenstaande informatie. |
Geplaatst op 12-10-2017 08:58:01
|
|
|
|
