ইউপিএনপি কি সুরক্ষা ঝুঁকি?

ইউপিএনপি অনেকগুলি নতুন রাউটারে ডিফল্টরূপে সক্ষম হয়। এক পর্যায়ে, এফবিআই এবং অন্যান্য সুরক্ষা বিশেষজ্ঞরা সুরক্ষার কারণে ইউপিএনপি নিষ্ক্রিয় করার পরামর্শ দিয়েছিলেন। তবে আজ ইউপিএনপি কতটা সুরক্ষিত? ইউপিএনপি ব্যবহার করার সময় আমরা কি সুবিধার জন্য সুরক্ষা বাণিজ্য করছি?

ইউপিএনপি মানে “ইউনিভার্সাল প্লাগ এবং প্লে”। UPnP ব্যবহার করে, একটি অ্যাপ্লিকেশন স্বয়ংক্রিয়ভাবে আপনার রাউটারের একটি পোর্ট ফরওয়ার্ড করতে পারে, আপনাকে ম্যানুয়ালি ফরওয়ার্ডিং পোর্টগুলির ঝামেলা বাঁচায়। লোকেরা ইউপিএনপি নিষ্ক্রিয় করার পরামর্শ দেওয়ার কারণগুলিতে আমরা নজর রাখব, যাতে আমরা সুরক্ষা ঝুঁকির একটি পরিষ্কার চিত্র পেতে পারি।

চিত্র ক্রেডিট: ফ্লিকারে কমেডি_নোজ

আপনার নেটওয়ার্কের ম্যালওয়্যার ইউপিএনপি ব্যবহার করতে পারে

কোনও ভাইরাস, ট্রোজান ঘোড়া, কৃমি, বা অন্যান্য দূষিত প্রোগ্রাম যা আপনার স্থানীয় নেটওয়ার্কে একটি কম্পিউটার সংক্রামিত করে, বৈধ প্রোগ্রামগুলির মতোই ইউএনপিপি ব্যবহার করতে পারে। রাউটারটি সাধারণত কিছু ক্ষতিকারক অ্যাক্সেস প্রতিরোধ করে আগত সংযোগগুলিকে অবরুদ্ধ করে, ইউপিএনপি কোনও দূষিত প্রোগ্রামটিকে ফায়ারওয়ালকে পুরোপুরি বাইপাস করার অনুমতি দিতে পারে। উদাহরণস্বরূপ, একটি ট্রোজান ঘোড়া আপনার কম্পিউটারে একটি রিমোট কন্ট্রোল প্রোগ্রাম ইনস্টল করতে পারে এবং আপনার রাউটারের ফায়ারওয়ালে এটির জন্য একটি গর্ত খুলতে পারে, ইন্টারনেট থেকে 24/7 আপনার কম্পিউটারে অ্যাক্সেসের অনুমতি দেয়। যদি ইউপিএনপি অক্ষম করা থাকে তবে প্রোগ্রামটি পোর্টটি খুলতে পারত না - যদিও এটি ফায়ারওয়ালটিকে অন্য উপায়ে এবং ফোনে হোমকে বাইপাস করতে পারে।

এটা কি কোন সমস্যা? হ্যাঁ. এটির কাছাকাছি আসার মতো কিছুই নেই - ইউপিএনপি ধরে নেয় স্থানীয় প্রোগ্রামগুলি বিশ্বাসযোগ্য এবং এগুলি পোর্ট ফরওয়ার্ড করার অনুমতি দেয়। ম্যালওয়্যার যদি পোর্টগুলি ফরোয়ার্ড করতে সক্ষম না হয় তবে আপনার পক্ষে ইউএনএনপি অক্ষম করতে হবে।

এফবিআই লোককে ইউপিএনপি অক্ষম করতে বলে

2001 এর শেষের দিকে, এফবিআইয়ের জাতীয় অবকাঠামো সুরক্ষা কেন্দ্র উইন্ডোজ এক্সপিতে বাফার ওভারফ্লোর কারণে সমস্ত ব্যবহারকারীদের ইউএনএনপি অক্ষম করার পরামর্শ দিয়েছে। এই বাগটি সুরক্ষা প্যাচ দ্বারা স্থির করা হয়েছিল। এনআইপিসি আসলে এই পরামর্শটির জন্য পরে সংশোধন জারি করেছিল, পরে তারা বুঝতে পেরেছিল যে সমস্যাটি নিজেই ইউএনপি-তে নেই। (উৎস)

এটা কি কোন সমস্যা? না কিছু লোকেরা এনআইপিসির পরামর্শটি মনে করতে পারে এবং ইউপিএনপি সম্পর্কে নেতিবাচক দৃষ্টিভঙ্গি রাখতে পারে, এই পরামর্শটি সেই সময় বিপথগামী হয়েছিল এবং দশ বছর আগে উইন্ডোজ এক্সপির জন্য একটি প্যাচ দ্বারা নির্দিষ্ট সমস্যাটি সমাধান করা হয়েছিল fixed

চিত্র ক্রেডিট: ফ্লিকারে কার্স্টেন লরেন্টজেন

ফ্ল্যাশ ইউপিএনপি আক্রমণ

UPnP ব্যবহারকারীর কাছ থেকে কোনও ধরণের প্রমাণীকরণের প্রয়োজন হয় না। আপনার কম্পিউটারে চলমান যে কোনও অ্যাপ্লিকেশন রাউটারকে ইউপিএনপি-র মাধ্যমে একটি পোর্ট ফরওয়ার্ড করতে বলতে পারে, এজন্য উপরের ম্যালওয়্যার ইউপিএনপি ব্যবহার করতে পারে। আপনি ধরে নিতে পারেন যে কোনও স্থানীয় ডিভাইসে কোনও ম্যালওয়্যার চলমান না হওয়া পর্যন্ত আপনি সুরক্ষিত রয়েছেন - তবে আপনি সম্ভবত ভুল হয়ে গেছেন।

ফ্ল্যাশ ইউপিএনপি অ্যাটাকটি ২০০৮ সালে আবিষ্কার করা হয়েছিল। আপনার ওয়েব ব্রাউজারের ভিতরে একটি ওয়েব পৃষ্ঠায় চলমান একটি বিশেষভাবে তৈরি করা ফ্ল্যাশ অ্যাপলেট আপনার রাউটারে একটি ইউপিএনপি অনুরোধ পাঠাতে এবং পোর্টগুলি ফরোয়ার্ড করার জন্য বলতে পারে। উদাহরণস্বরূপ, অ্যাপলেটটি রাউটারকে আপনার কম্পিউটারে 1-65535 পোর্টগুলি ফরোয়ার্ড করতে বলতে পারে, কার্যকরভাবে এটি পুরো ইন্টারনেটে প্রকাশ করে। এটি করার পরে আক্রমণকারীটিকে আপনার কম্পিউটারে চলমান একটি নেটওয়ার্ক পরিষেবাতে একটি দুর্বলতা কাজে লাগাতে হবে, যদিও - আপনার কম্পিউটারে ফায়ারওয়াল ব্যবহার আপনাকে রক্ষা করতে সহায়তা করবে।

দুর্ভাগ্যক্রমে, এটি আরও খারাপ হয়ে যায় - কিছু রাউটারে, একটি ফ্ল্যাশ অ্যাপলেট একটি ইউএনপি অনুরোধের মাধ্যমে প্রাথমিক ডিএনএস সার্ভারটি পরিবর্তন করতে পারে। পোর্ট ফরওয়ার্ডিং আপনার উদ্বেগগুলির মধ্যে সবচেয়ে কম হবে - দূষিত ডিএনএস সার্ভার ট্র্যাফিক অন্য ওয়েবসাইটগুলিতে পুনর্নির্দেশ করতে পারে। উদাহরণস্বরূপ, এটি সম্পূর্ণরূপে অন্য আইপি ঠিকানায় ফেসবুক ডটকমকে নির্দেশ করতে পারে - আপনার ওয়েব ব্রাউজারের ঠিকানা বারটি ফেসবুক ডটকমকে বলবে, তবে আপনি কোনও দূষিত সংস্থার দ্বারা সেট আপ করা ওয়েবসাইটটি ব্যবহার করছেন।

এটা কি কোন সমস্যা? হ্যাঁ. আমি কোনও ধরণের ইঙ্গিত পাই না যে এটি কখনও স্থির ছিল। এমনকি যদি এটি স্থির করা হয় (এটি কঠিন হবে, কারণ এটি ইউপিএনপি প্রোটোকল নিজেই একটি সমস্যা), এখনও প্রচুর পুরানো রাউটারগুলি ঝুঁকির মধ্যে পড়বে।

রাউটারগুলিতে খারাপ ইউএনপিপি বাস্তবায়ন

ইউপিএনপি হ্যাক্স ওয়েবসাইটে বিভিন্ন রাউটারগুলি ইউপিএনপি প্রয়োগ করে সে ক্ষেত্রে সুরক্ষার সমস্যাগুলির একটি বিস্তারিত তালিকা রয়েছে। এগুলি ইউপিএনপি নিজেই সমস্যাযুক্ত নয়; তারা প্রায়শই ইউপিএনপি বাস্তবায়নে সমস্যা হয়। উদাহরণস্বরূপ, অনেক রাউটারের 'ইউপিএনপি বাস্তবায়ন সঠিকভাবে ইনপুট চেক করে না। একটি দূষিত অ্যাপ্লিকেশন কোনও রাউটারকে ইন্টারনেটের দূরবর্তী আইপি ঠিকানার (স্থানীয় আইপি অ্যাড্রেসের পরিবর্তে) নেটওয়ার্ক ট্র্যাফিক পুনর্নির্দেশের জন্য বলতে চাইতে পারে এবং রাউটারটি মেনে চলবে। কিছু লিনাক্স-ভিত্তিক রাউটারগুলিতে, রাউটারে কমান্ড চালানোর জন্য UPnP ব্যবহার করা সম্ভব। (উত্স) ওয়েবসাইটটি এ জাতীয় আরও অনেক সমস্যার তালিকা করে।

এটা কি কোন সমস্যা? হ্যাঁ! বন্যের কয়েক মিলিয়ন রাউটারগুলি ঝুঁকিপূর্ণ। অনেক রাউটার প্রস্তুতকারক তাদের ইউপিএনপি বাস্তবায়ন সুরক্ষিত করার জন্য ভাল কাজ করেন নি।

চিত্র ক্রেডিট: ফ্লিকারে বেন ম্যাসন

আপনার কি ইউপিএনপি অক্ষম করা উচিত?

আমি যখন এই পোস্টটি লিখতে শুরু করলাম, তখন আমি এই সিদ্ধান্তে পৌঁছতে পারলাম যে UPNP এর ত্রুটিগুলি মোটামুটি অপ্রয়োজনীয়, কিছু সুবিধার জন্য কিছুটা সুরক্ষার ব্যবসায়ের সাধারণ বিষয়। দুর্ভাগ্যক্রমে, এটি দেখা যাচ্ছে যে ইউপিএনপিতে প্রচুর সমস্যা রয়েছে। আপনি যদি পোর্ট-ফর-পিয়ার অ্যাপ্লিকেশন, গেম সার্ভার এবং অনেকগুলি ভিওআইপি প্রোগ্রামের মতো পোর্ট ফরওয়ার্ডিংয়ের প্রয়োজনীয় অ্যাপ্লিকেশনগুলি ব্যবহার না করেন তবে আপনি ইউপিএনপি সম্পূর্ণরূপে অক্ষম করা থেকে ভাল। এই অ্যাপ্লিকেশনগুলির ভারী ব্যবহারকারীরা সুবিধার জন্য কিছু সুরক্ষা ছেড়ে দেওয়ার জন্য প্রস্তুত কিনা তা বিবেচনা করতে চাইবে। আপনি ইউপিএনপি ছাড়াই পোর্টগুলি ফরোয়ার্ড করতে পারেন; এটি আরও কিছুটা কাজ। আমাদের পোর্ট ফরওয়ার্ডিংয়ের গাইড দেখুন।

অন্যদিকে, এই রাউটারের ত্রুটিগুলি বন্যগুলিতে সক্রিয়ভাবে ব্যবহৃত হচ্ছে না, সুতরাং আপনার রাউটারের ইউপিএনপি প্রয়োগের ক্ষেত্রে ত্রুটিগুলি ব্যবহার করে এমন দূষিত সফ্টওয়্যারটি আসার আসল সুযোগটি মোটামুটি কম। কিছু ম্যালওয়্যার ইউপিএনপি ব্যবহার করে পোর্টগুলি ফরওয়ার্ড করে (উদাহরণস্বরূপ, কনফিকার কীট), তবে আমি এই রাউটারের ত্রুটিগুলি শোষণ করার জন্য ম্যালওয়্যারের একটি অংশের উদাহরণ পাই নি।

আমি কীভাবে এটি অক্ষম করব? যদি আপনার রাউটার UPnP সমর্থন করে তবে আপনি এটির ওয়েব ইন্টারফেসে এটি অক্ষম করার একটি বিকল্প খুঁজে পাবেন। আরও তথ্যের জন্য আপনার রাউটারের ম্যানুয়ালটি পরামর্শ করুন।

আপনি কি ইউএনপি'র সুরক্ষা সম্পর্কে একমত নন? মতামত দিন!


$config[zx-auto] not found$config[zx-overlay] not found