Cos’è l’uPnP e perchè disabilitarlo

Upnp_logo
 

Universal Plug and Play (UPnP) è un protocollo di rete il cui obiettivo è quello di permettere a diversi terminali di connettersi l’uno all’altro e di semplificare drasticamente l’utilizzo di reti domestiche (condivisione dati, comunicazioni e intrattenimento) e aziendali. È un’architettura aperta e distribuita basata sui protocolli Internet (IP, TCP, UDP (porta 1900) e HTTP).

L’uPnP essere utilizzato dalle applicazioni installate su qualunque device per aprire delle porte in ingresso sul router, in maniera del tutto automatica e senza la necessità di accedere all’interfaccia di amministrazione del router. In assenza di un protocollo uPnP, si dovrebbe far ricorso alla semplice ma macchinosa procedura (macchinosa in relazione ad un utente poco esperto) di port forwarding.

Qual è dunque il pericolo di questo protocollo? Semplice: l’esistenza stessa di malware in grado di camuffarsi con altre App/programmi e in grado di amministrare da remoto i router di casa. Solo e solo per tale motivo, laddove nella GUI del vostro router intercettate il flag che lo disabilita … procedete pure 🙂


Akamai Technologies, Inc., un’azienda che fornisce una piattaforma per la distribuzione di contenuti via Internet, ha rilevato in un suo rapporto, che circa 4,8 milioni di router espongono la funzionalità UPnP sulla porta WAN rendendo possibile l’amministrazione del dispositivo anche a utenti remoti non autorizzati! Diventa quindi possibile, per un malintenzionato, usare un router casalingo e trasformarlo come proxy verso altre destinazioni in modo da diventare più difficilmente rintracciabile.

 
Akamai ha indicato ben 400 modelli di di router e modem router che espongono UPnP sulla porta WAN. Alla fine del documento vi potete divertire a controllare se anche il vostro router è vulnerabile … i miei no … i vostri non so! Spoiler: i Fritzbox non lo sono.
 

 

Fai una donazione oppure sostieni il mio blog cliccando quiacquistando qualcosa da Amazon senza sovrapprezzo



SOSTIENIMI!

Per trasparenza: guadagno già tramite Google ADS ma non pensare chissà quanto! Se ti va di dirmi grazie o se ti va di mostrare un segno di gradimento è possibile aiutarmi attraverso questi canali.

→ Paypal -> Se sei un benefattore, puoi farmi una donazione sicura.
Amazon -> Grazie a link affiliati, mi permetti di ottenere piccoli guadagni. Su ogni acquisto che effettui ricevo dall'1 al 3% del prezzo dell'articolo, IVA escluso. Tu non paghi nulla in più, io invece, ricevo un compenso. Clicca qui e poi prosegui con i tuoi acquisti!

Lascio un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.