Página principal » cómo » ¿Es UPnP un riesgo de seguridad?

    ¿Es UPnP un riesgo de seguridad?

    UPnP viene habilitado de forma predeterminada en muchos enrutadores nuevos. En un momento dado, el FBI y otros expertos en seguridad recomendaron deshabilitar UPnP por razones de seguridad. ¿Pero qué tan seguro es UPnP hoy? ¿Estamos intercambiando seguridad por conveniencia cuando usamos UPnP??

    UPnP significa “Universal Plug and Play”. Al usar UPnP, una aplicación puede reenviar automáticamente un puerto en su enrutador, lo que le ahorra la molestia de reenviar puertos manualmente. Examinaremos los motivos por los que las personas recomiendan deshabilitar UPnP, para poder tener una idea clara de los riesgos de seguridad..

    Crédito de la imagen: comedy_nose en Flickr

    El malware en su red puede usar UPnP

    Un virus, troyano, gusano u otro programa malicioso que logre infectar una computadora en su red local puede usar UPnP, al igual que los programas legítimos. Mientras que un enrutador normalmente bloquea las conexiones entrantes, previniendo algunos accesos maliciosos, UPnP podría permitir que un programa malicioso pase por alto el firewall por completo. Por ejemplo, un caballo de Troya podría instalar un programa de control remoto en su computadora y abrirle un agujero en el firewall de su enrutador, permitiendo el acceso 24/7 a su computadora desde Internet. Si UPnP estuviera deshabilitado, el programa no podría abrir el puerto, aunque podría pasar por alto el firewall de otras maneras y por teléfono..

    Es esto un problema? Sí. No hay forma de evitar esto: UPnP asume que los programas locales son confiables y les permite reenviar puertos. Si el malware que no puede reenviar puertos es importante para usted, querrá deshabilitar UPnP.

    El FBI le dijo a la gente que deshabilitara UPnP

    Cerca del final de 2001, el Centro Nacional de Protección de Infraestructura del FBI aconsejó a todos los usuarios que deshabilitaran UPnP debido a un desbordamiento de búfer en Windows XP. Este error fue corregido por un parche de seguridad. El NIPC emitió una corrección para este consejo más tarde, después de que se dieron cuenta de que el problema no estaba en el propio UPnP. (Fuente)

    Es esto un problema? No. Si bien algunas personas pueden recordar el aviso del NIPC y tener una visión negativa de UPnP, este consejo estaba equivocado en ese momento y el problema específico se solucionó con un parche para Windows XP hace más de diez años..

    Crédito de la imagen: Carsten Lorentzen en Flickr

    El ataque de flash UPnP

    UPnP no requiere ningún tipo de autenticación por parte del usuario. Cualquier aplicación que se ejecute en su computadora puede pedirle al enrutador que reenvíe un puerto a través de UPnP, por lo que el malware anterior puede abusar de UPnP. Puede asumir que está seguro siempre que no se esté ejecutando malware en ningún dispositivo local, pero probablemente esté equivocado..

    El Flash UPnP Attack fue descubierto en 2008. Un applet Flash especialmente diseñado, que se ejecuta en una página web dentro de su navegador web, puede enviar una solicitud UPnP a su enrutador y pedirle que reenvíe los puertos. Por ejemplo, el applet podría pedirle al enrutador que reenvíe los puertos 1-65535 a su computadora, exponiéndolos efectivamente a todo Internet. El atacante tendría que explotar una vulnerabilidad en un servicio de red que se ejecuta en su computadora después de hacer esto, sin embargo, usar un firewall en su computadora lo ayudará a protegerse..

    Desafortunadamente, empeora: en algunos enrutadores, un applet de Flash puede cambiar el servidor DNS primario con una solicitud UPnP. El reenvío de puertos sería la menor de sus preocupaciones: un servidor DNS malicioso podría redirigir el tráfico a otros sitios web. Por ejemplo, podría apuntar a Facebook.com con otra dirección IP por completo: la barra de direcciones de su navegador web diría Facebook.com, pero estaría usando un sitio web configurado por una organización maliciosa..

    ¿Es esto un problema? Sí. No puedo encontrar ningún tipo de indicación de que esto haya sido arreglado. Incluso si se solucionara (esto sería difícil, ya que este es un problema con el propio protocolo UPnP), muchos enrutadores antiguos que todavía están en uso serían vulnerables.

    Implementaciones erróneas de UPnP en enrutadores

    El sitio web de UPnP Hacks contiene una lista detallada de problemas de seguridad en las formas en que diferentes enrutadores implementan UPnP. Estos no son necesariamente problemas con UPnP en sí; A menudo son problemas con las implementaciones de UPnP. Por ejemplo, muchas implementaciones UPnP de enrutadores no comprueban la entrada correctamente. Una aplicación malintencionada puede pedirle a un enrutador que redirija la red a direcciones IP remotas en Internet (en lugar de direcciones IP locales), y el enrutador cumpliría. En algunos enrutadores basados ​​en Linux, es posible explotar UPnP para ejecutar comandos en el enrutador. (Fuente) El sitio web enumera muchos otros problemas similares.

    ¿Es esto un problema? Sí! Millones de enrutadores en la naturaleza son vulnerables. Muchos fabricantes de enrutadores no han hecho un buen trabajo asegurando sus implementaciones UPnP.

    Crédito de la imagen: Ben Mason en Flickr.

    Debería Deshabilitar UPnP?

    Cuando comencé a escribir este post, esperaba llegar a la conclusión de que las fallas de UPnP eran bastante menores, una simple cuestión de intercambiar un poco de seguridad por conveniencia. Desafortunadamente, parece que UPnP tiene muchos problemas. Si no usa aplicaciones que necesitan reenvío de puertos, como aplicaciones punto a punto, servidores de juegos y muchos programas de VoIP, es mejor que deshabilite UPnP por completo. Los usuarios pesados ​​de estas aplicaciones querrán considerar si están preparados para ceder algo de seguridad por la comodidad. Todavía puede reenviar puertos sin UPnP; Es solo un poco más de trabajo. Consulta nuestra guía de reenvío de puertos..

    Por otro lado, estas fallas en el enrutador no se usan activamente en la naturaleza, por lo que la probabilidad real de que encuentre un software malicioso que explota las fallas en la implementación UPnP de su enrutador es bastante baja. Algunos malware usan UPnP para reenviar puertos (el gusano Conficker, por ejemplo), pero no he encontrado un ejemplo de un malware que explote estos defectos del enrutador.

    Como lo deshabilito? Si su enrutador es compatible con UPnP, encontrará una opción para desactivarlo en su interfaz web. Consulte el manual de su enrutador para más información..


    ¿Estás en desacuerdo con la seguridad de UPnP? Deja un comentario!