UPnP diaktifkan secara default di banyak router baru. Pada satu titik, FBI dan pakar keamanan lainnya menyarankan untuk menonaktifkan UPnP karena alasan keamanan. Tetapi seberapa aman UPnP saat ini? Apakah kita memperdagangkan keamanan demi kenyamanan saat menggunakan UPnP?
UPnP adalah singkatan dari "Universal Plug and Play." Dengan menggunakan UPnP, aplikasi dapat secara otomatis meneruskan port pada router Anda, sehingga Anda tidak perlu repot meneruskan port secara manual. Kami akan melihat alasan orang menyarankan untuk menonaktifkan UPnP, sehingga kami bisa mendapatkan gambaran yang jelas tentang risiko keamanan.
Kredit Gambar: comedy_nose di Flickr
Virus, Trojan horse, worm, atau program jahat lainnya yang berhasil menginfeksi komputer di jaringan lokal Anda dapat menggunakan UPnP, seperti halnya program yang sah. Sementara router biasanya memblokir koneksi masuk, mencegah beberapa akses berbahaya, UPnP dapat memungkinkan program jahat untuk mem-bypass firewall sepenuhnya. Misalnya, kuda Troya dapat menginstal program remote control di komputer Anda dan membuka lubang untuknya di firewall router Anda, memungkinkan akses 24/7 ke komputer Anda dari Internet. Jika UPnP dinonaktifkan, program tidak dapat membuka port - meskipun dapat melewati firewall dengan cara lain dan menelepon ke rumah.
Apakah Ini Masalah? Iya nih. Tidak ada cara untuk mendapatkannya - UPnP mengasumsikan program lokal dapat dipercaya dan memungkinkan mereka untuk meneruskan port. Jika perangkat lunak perusak yang tidak dapat meneruskan port penting bagi Anda, Anda harus menonaktifkan UPnP.
Menjelang akhir tahun 2001, Pusat Perlindungan Infrastruktur Nasional FBI menyarankan semua pengguna menonaktifkan UPnP karena buffer overflow di Windows XP. Bug ini diperbaiki oleh patch keamanan. NIPC sebenarnya mengeluarkan koreksi untuk saran ini nanti, setelah mereka menyadari bahwa masalahnya bukan di UPnP itu sendiri. (Sumber)
Apakah Ini Masalah? Tidak. Sementara beberapa orang mungkin mengingat nasihat NIPC dan memiliki pandangan negatif tentang UPnP, saran ini salah arah pada saat itu dan masalah spesifik diperbaiki oleh patch untuk Windows XP lebih dari sepuluh tahun yang lalu.
Kredit Gambar: Carsten Lorentzen di Flickr
UPnP tidak memerlukan otentikasi apa pun dari pengguna. Aplikasi apa pun yang berjalan di komputer Anda dapat meminta router untuk meneruskan port melalui UPnP, itulah sebabnya malware di atas dapat menyalahgunakan UPnP. Anda mungkin menganggap bahwa Anda aman selama tidak ada malware yang berjalan di perangkat lokal apa pun - tetapi Anda mungkin salah.
Flash UPnP Attack ditemukan pada tahun 2008. Sebuah applet Flash yang dibuat secara khusus, berjalan pada halaman web di dalam browser web Anda, dapat mengirim permintaan UPnP ke router Anda dan memintanya untuk meneruskan port. Misalnya, applet dapat meminta router untuk meneruskan port 1-65535 ke komputer Anda, secara efektif memaparkannya ke seluruh Internet. Penyerang harus mengeksploitasi kerentanan dalam layanan jaringan yang berjalan di komputer Anda setelah melakukan hal ini, meskipun - menggunakan firewall di komputer Anda akan membantu melindungi Anda.
Sayangnya, semakin buruk - pada beberapa router, applet Flash dapat mengubah server DNS primer dengan permintaan UPnP. Penerusan port adalah yang paling tidak Anda khawatirkan - server DNS yang berbahaya dapat mengalihkan lalu lintas ke situs web lain. Misalnya, itu bisa menunjukkan Facebook.com di alamat IP lain sepenuhnya - bilah alamat browser web Anda akan mengatakan Facebook.com, tetapi Anda akan menggunakan situs web yang disiapkan oleh organisasi jahat.
Apakah Ini Masalah? Iya nih. Saya tidak dapat menemukan indikasi bahwa ini pernah diperbaiki. Bahkan jika sudah diperbaiki (ini akan sulit, karena ini adalah masalah dengan protokol UPnP itu sendiri), banyak router yang lebih tua masih digunakan akan rentan.
Situs web UPnP Hacks berisi daftar terperinci masalah keamanan dalam cara berbagai router mengimplementasikan UPnP. Ini belum tentu masalah dengan UPnP sendiri; mereka sering bermasalah dengan implementasi UPnP. Sebagai contoh, banyak implementasi UPnP router tidak memeriksa input dengan benar. Aplikasi jahat mungkin meminta router untuk mengalihkan jaringan ke alamat IP jarak jauh di Internet (bukan alamat IP lokal), dan router akan mematuhinya. Pada beberapa router berbasis Linux, dimungkinkan untuk mengeksploitasi UPnP untuk menjalankan perintah pada router. (Sumber) Situs web mencantumkan banyak masalah lain seperti itu.
Apakah Ini Masalah? Iya nih! Jutaan router di alam liar rentan. Banyak pabrikan router tidak berhasil mengamankan implementasi UPnP mereka.
Kredit Gambar: Ben Mason di Flickr
Ketika saya mulai menulis posting ini, saya berharap untuk menyimpulkan bahwa kekurangan UPnP cukup kecil, masalah sederhana perdagangan sedikit keamanan untuk beberapa kenyamanan. Sayangnya, tampaknya UPnP memiliki banyak masalah. Jika Anda tidak menggunakan aplikasi yang membutuhkan port forwarding, seperti aplikasi peer-to-peer, server game, dan banyak program VoIP, Anda mungkin lebih baik menonaktifkan UPnP sepenuhnya. Pengguna berat aplikasi ini akan ingin mempertimbangkan apakah mereka siap untuk memberikan beberapa keamanan demi kenyamanan. Anda masih dapat meneruskan port tanpa UPnP; itu hanya sedikit lebih banyak pekerjaan. Lihat panduan kami untuk meneruskan porta.
Di sisi lain, kelemahan router ini tidak aktif digunakan di alam liar, sehingga kemungkinan sebenarnya bahwa Anda akan menemukan perangkat lunak berbahaya yang mengeksploitasi kelemahan dalam implementasi UPnP router Anda cukup rendah. Beberapa malware memang menggunakan UPnP untuk mem-forward port (worm Conficker, misalnya), tetapi saya belum menemukan contoh dari malware yang mengeksploitasi kelemahan router ini.
Bagaimana Cara Menonaktifkannya? Jika router Anda mendukung UPnP, Anda akan menemukan opsi untuk menonaktifkannya di antarmuka webnya.Lihat panduan router Anda untuk informasi lebih lanjut.
Apakah Anda tidak setuju tentang keamanan UPnP? Tinggalkan komentar!
