Cos’è l’uPnP e perchè disabilitarlo

Upnp_logo
 

Universal Plug and Play (UPnP) è un protocollo di rete il cui obiettivo è quello di permettere a diversi terminali di connettersi l’uno all’altro e di semplificare drasticamente l’utilizzo di reti domestiche (condivisione dati, comunicazioni e intrattenimento) e aziendali. È un’architettura aperta e distribuita basata sui protocolli Internet (IP, TCP, UDP (porta 1900) e HTTP).

L’uPnP essere utilizzato dalle applicazioni installate su qualunque device per aprire delle porte in ingresso sul router, in maniera del tutto automatica e senza la necessità di accedere all’interfaccia di amministrazione del router. In assenza di un protocollo uPnP, si dovrebbe far ricorso alla semplice ma macchinosa procedura (macchinosa in relazione ad un utente poco esperto) di port forwarding.

Qual è dunque il pericolo di questo protocollo? Semplice: l’esistenza stessa di malware in grado di camuffarsi con altre App/programmi e in grado di amministrare da remoto i router di casa. Solo e solo per tale motivo, laddove nella GUI del vostro router intercettate il flag che lo disabilita … procedete pure 🙂


Akamai Technologies, Inc., un’azienda che fornisce una piattaforma per la distribuzione di contenuti via Internet, ha rilevato in un suo rapporto, che circa 4,8 milioni di router espongono la funzionalità UPnP sulla porta WAN rendendo possibile l’amministrazione del dispositivo anche a utenti remoti non autorizzati! Diventa quindi possibile, per un malintenzionato, usare un router casalingo e trasformarlo come proxy verso altre destinazioni in modo da diventare più difficilmente rintracciabile.

 
Akamai ha indicato ben 400 modelli di di router e modem router che espongono UPnP sulla porta WAN. Alla fine del documento vi potete divertire a controllare se anche il vostro router è vulnerabile … i miei no … i vostri non so! Spoiler: i Fritzbox non lo sono.
 

 

Fai una donazione oppure sostieni il mio blog cliccando quiacquistando qualcosa da Amazon senza sovrapprezzo



Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: