کیا یوپی این پی سلامتی کا خطرہ ہے؟

UPnP بہت سارے نئے راوٹرز پر بطور ڈیفالٹ چالو ہوتا ہے۔ ایک موقع پر ، ایف بی آئی اور دیگر سیکیورٹی ماہرین نے سیکیورٹی وجوہات کی بنا پر یوپی این پی کو غیر فعال کرنے کی سفارش کی۔ لیکن آج UPnP کتنا محفوظ ہے؟ کیا ہم UPnP استعمال کرتے وقت سہولت کے لئے سلامتی کا کاروبار کررہے ہیں؟

یوپی این پی کا مطلب ہے "یونیورسل پلگ اور پلے"۔ UPnP کا استعمال کرتے ہوئے ، ایک درخواست خود بخود آپ کے روٹر پر ایک بندرگاہ کو آگے بھیج سکتی ہے ، جس سے دستی طور پر آپ کو بندرگاہوں کو آگے بڑھانے کی پریشانی کا سامنا کرنا پڑتا ہے۔ ہم ان وجوہات پر غور کریں گے جو لوگ یوپی این پی کو غیر فعال کرنے کی سفارش کرتے ہیں ، تاکہ ہم سیکیورٹی کے خطرات کی واضح تصویر حاصل کرسکیں۔

تصویری کریڈٹ: فلکر پر مزاحیہ_نوز

آپ کے نیٹ ورک پر موجود مالویئر UPnP استعمال کرسکتے ہیں

ایک وائرس ، ٹروجن ہارس ، کیڑا ، یا دوسرا بدنیتی پر مبنی پروگرام جو آپ کے مقامی نیٹ ورک پر کمپیوٹر کو متاثر کرنے کا انتظام کرتا ہے ، اسی طرح جائز پروگراموں کی طرح ، UPnP استعمال کرسکتے ہیں۔ اگرچہ ایک روٹر عام طور پر آنے والے رابطوں کو روکتا ہے ، اور کچھ خراب رسائی کو روکتا ہے ، لیکن یو پی این پی کسی نقصاندہ پروگرام کو فائر وال کو پوری طرح سے نظرانداز کرنے کی اجازت دے سکتا ہے۔ مثال کے طور پر ، ایک ٹروجن گھوڑا آپ کے کمپیوٹر پر ریموٹ کنٹرول پروگرام انسٹال کرسکتا ہے اور آپ کے روٹر کے فائر وال میں اس کے لئے ایک سوراخ کھول سکتا ہے ، جس سے انٹرنیٹ سے 24/7 آپ کے کمپیوٹر تک رسائی حاصل کرسکتی ہے۔ اگر یوپی این پی کو غیر فعال کردیا گیا تھا تو ، پروگرام بندرگاہ نہیں کھول سکتا تھا - اگرچہ یہ دوسرے طریقوں اور فون ہوم میں فائر وال کو نظر انداز کرسکتا ہے۔

کیا یہ کوئی مسئلہ ہے؟ جی ہاں. اس کے آس پاس کچھ حاصل نہیں - UPnP مانتا ہے کہ مقامی پروگرام قابل اعتماد ہیں اور انہیں بندرگاہوں کو آگے بڑھانے کی اجازت دیتے ہیں۔ اگر مالویئر بندرگاہوں کو آگے نہیں بھیج سکتا ہے تو آپ کے لئے اہم ہے ، آپ UPnP کو غیر فعال کرنا چاہیں گے۔

ایف بی آئی نے لوگوں کو یوپی این پی کو غیر فعال کرنے کی ہدایت کی

2001 کے اختتام کے قریب ، ایف بی آئی کے قومی انفراسٹرکچر پروٹیکشن سینٹر نے ونڈوز ایکس پی میں بفر اوور فلو کی وجہ سے تمام صارفین کو یو پی این پی کو غیر فعال کرنے کا مشورہ دیا۔ اس مسئلے کو سیکیورٹی پیچ نے ٹھیک کیا تھا۔ این آئی پی سی نے دراصل بعد میں اس مشورے کے لئے اصلاح جاری کی ، جب انہیں یہ احساس ہوا کہ یہ مسئلہ خود یوپی این پی میں نہیں ہے۔ (ذریعہ)

کیا یہ کوئی مسئلہ ہے؟ نہیں. اگرچہ کچھ لوگ این آئی پی سی کے مشورے کو یاد کرسکتے ہیں اور یو پی این پی کے بارے میں منفی نظریہ رکھتے ہیں ، اس وقت اس مشورے کو گمراہ کیا گیا تھا اور دس سال قبل ونڈوز ایکس پی کے ایک پیچ نے اس مخصوص مسئلے کو طے کیا تھا۔

تصویری کریڈٹ: فلکر پر کارسٹن لورینٹین

فلیش UPnP حملہ

UPnP صارف سے کسی بھی طرح کی تصدیق کی ضرورت نہیں ہے۔ آپ کے کمپیوٹر پر چلنے والی کوئی بھی درخواست راؤٹر سے UPnP پر پورٹ آگے بھیجنے کے لئے کہہ سکتی ہے ، یہی وجہ ہے کہ اوپر والا میلویئر UPnP کو غلط استعمال کرسکتا ہے۔ آپ یہ فرض کر سکتے ہیں کہ آپ اس وقت تک محفوظ ہیں جب تک کہ کسی بھی مقامی آلات پر کوئی میلویئر نہ چل رہا ہو - لیکن آپ شاید غلط ہیں۔

فلیش یوپی این پی حملہ 2008 میں دریافت کیا گیا تھا۔ خاص طور پر تیار کیا ہوا ایک فلیش ایپلیٹ ، جو آپ کے ویب براؤزر کے اندر ایک ویب پیج پر چلتا ہے ، آپ کے روٹر پر یو پی این پی کی درخواست بھیج سکتا ہے اور اس سے بندرگاہوں کو آگے بھیجنے کے لئے کہہ سکتا ہے۔ مثال کے طور پر ، ایپلٹ روٹر سے 1-65535 بندرگاہوں کو آپ کے کمپیوٹر پر بھیجنے کے لئے کہہ سکتا ہے ، اور اسے پورے انٹرنیٹ پر موثر انداز میں بے نقاب کیا جائے۔ حملہ آور کو ایسا کرنے کے بعد آپ کے کمپیوٹر پر چلنے والی نیٹ ورک سروس میں پائے جانے والے خطرے کا فائدہ اٹھانا پڑے گا ، اگرچہ - آپ کے کمپیوٹر پر فائر وال کا استعمال آپ کی حفاظت میں مددگار ہوگا۔

بدقسمتی سے ، یہ بدتر ہوتا جاتا ہے - کچھ روٹرز پر ، ایک فلیش ایپلٹ UPNP کی درخواست کے ساتھ بنیادی DNS سرور کو تبدیل کرسکتا ہے۔ پورٹ فارورڈنگ آپ کی پریشانیوں میں سے کم تر ہو گی - ایک بدنیتی پر مبنی DNS سرور ٹریفک کو دوسری ویب سائٹ پر لے جاسکتا ہے۔ مثال کے طور پر ، یہ ایک اور IP ایڈریس پر پوری طرح سے فیس بک ڈاٹ کام کی نشاندہی کرسکتا ہے - آپ کے ویب براؤزر کا ایڈریس بار فیس بک ڈاٹ کام کہے گا ، لیکن آپ کسی بدنیتی پر مبنی تنظیم کے ذریعہ قائم کردہ ویب سائٹ استعمال کررہے ہیں۔

کیا یہ کوئی مسئلہ ہے؟ جی ہاں. مجھے کسی بھی طرح کا اشارہ نہیں مل سکتا ہے کہ یہ کبھی طے ہوا تھا۔ یہاں تک کہ اگر یہ طے کرلیا گیا تھا (یہ مشکل ہوگا ، کیوں کہ یہ خود UPNP پروٹوکول کے ساتھ ایک مسئلہ ہے) ، بہت سے پرانے روٹرز ابھی بھی استعمال میں نہیں ہیں۔

راؤٹرز پر خراب UPnP نفاذ

یو پی این پی ہیکس کی ویب سائٹ میں سیکیورٹی کے امور کی ایک تفصیلی فہرست موجود ہے جس میں مختلف راؤٹروں نے یوپی این پی کو کس طرح نافذ کیا ہے۔ یہ ضروری نہیں ہے کہ خود ہی یوپی این پی کے ساتھ پریشانیاں ہوں۔ وہ اکثر یوپی این پی کے نفاذ میں پریشان ہوتے ہیں۔ مثال کے طور پر ، بہت سے راوٹرز ’UPnP نفاذات ان پٹ کو صحیح طریقے سے جانچ نہیں پاتے ہیں۔ بدنیتی پر مبنی ایپلی کیشن کسی روٹر سے نیٹ ورک ٹریفک کو انٹرنیٹ پر ریموٹ IP ایڈریس (مقامی IP پتوں کی بجائے) پر بھیجنے کے لئے کہہ سکتی ہے ، اور روٹر اس کی تعمیل کرے گا۔ کچھ لینکس پر مبنی روٹرز پر ، راؤٹر پر کمانڈ چلانے کے لئے UPnP کا استحصال کرنا ممکن ہے۔ (ماخذ) ویب سائٹ میں ایسے بہت سے دیگر مسائل کی فہرست دی گئی ہے۔

کیا یہ کوئی مسئلہ ہے؟ جی ہاں! جنگل میں لاکھوں راؤٹر کمزور ہیں۔ بہت سے راؤٹر مینوفیکچررز نے اپنی UPnP نفاذ کو محفوظ بنانے کے لئے اچھا کام نہیں کیا ہے۔

تصویری کریڈٹ: فل مکر پر بین میسن

کیا آپ UPnP کو غیر فعال کریں؟

جب میں نے یہ پوسٹ لکھنا شروع کی تو مجھے توقع کی جائے گی کہ یوپی این پی کی خامیاں کافی معمولی تھیں ، کچھ سہولت کے لئے تھوڑا سا سیکیورٹی کا سودا کرنا ایک عام سی بات ہے۔ بدقسمتی سے ، یہ ظاہر ہوتا ہے کہ یوپی این پی میں بہت ساری پریشانیوں کا سامنا کرنا پڑتا ہے۔ اگر آپ ایسے ایپلی کیشنز کا استعمال نہیں کرتے ہیں جن کو پورٹ فارورڈنگ کی ضرورت ہو جیسے پیئر ٹو پیئر ایپلی کیشنز ، گیم سرورز اور بہت سے VoIP پروگرام ، تو آپ UPNP کو مکمل طور پر غیر فعال کرنے سے بہتر ہوں گے۔ ان ایپلی کیشنز کے بھاری استعمال کنندہ غور کرنا چاہیں گے کہ آیا وہ سہولت کے لئے کچھ سیکیورٹی ترک کرنے کے لئے تیار ہیں یا نہیں۔ آپ اب بھی یو پی این پی کے بغیر بندرگاہوں کو آگے بھیج سکتے ہیں۔ یہ کام ابھی تھوڑا سا ہے۔ پورٹ فارورڈنگ کے لئے ہمارے گائڈڈ کو دیکھیں۔

دوسری طرف ، جنگ میں یہ راؤٹر خامیاں فعال طور پر استعمال نہیں ہورہی ہیں ، لہذا اصل موقع یہ ہے کہ آپ کو آپ کے راؤٹر کے یوپی این پی کے نفاذ میں خرابیوں کو بروئے کار لانے والے نقصاندہ سافٹ ویئر کا سامنا کرنا پڑے گا۔ کچھ مالویئر بندرگاہوں کو فارورڈ کرنے کے لئے یوپی این پی کا استعمال کرتے ہیں (مثال کے طور پر کنفیکر کیڑا) ، لیکن میں ان روٹر خامیوں کا استحصال کرنے والے مالویئر کے ٹکڑے کی مثال نہیں پاسکا۔

میں اسے کس طرح غیر فعال کروں؟ اگر آپ کا روٹر UPnP کی حمایت کرتا ہے تو آپ کو اس کے ویب انٹرفیس میں اسے غیر فعال کرنے کا آپشن ملے گا۔ مزید معلومات کے ل your اپنے روٹر کے دستی سے مشورہ کریں۔

کیا آپ UPnP کی سلامتی کے بارے میں متفق نہیں ہیں؟ ایک تبصرہ چھوڑ دو!


$config[zx-auto] not found$config[zx-overlay] not found