Il pericolo dell’Universal Plug and play (UPnP)

  1. Alessio Arrigoni
  2. Blog
  3. Il pericolo dell’Universal Plug and play (UPnP)

Molti router, supportano il protocollo UPnP (Universal Plug&Play). UPnP consente alle applicazioni in esecuzione nell'ambito della rete locale di richiedere al router l'apertura di una o più porte in ingresso dispensando l'utente dal doverlo fare in maniera manuale.

Oltre ad UPnP alcuni programmi usano anche NAT-PMP, meccanismo similare che permette di richiedere l'apertura delle porte sul router ed il forwarding del traffico dati in ingresso. Esistono anche applicazioni che, utilizzando UPnP, consentono all'utente di richiedere l'apertura delle porte sul router. Il tutto senza mai aprire l'interfaccia di amministrazione del router.

Tutto fantastico? Sì, ma soltanto apparentemente.

Una volta configurata la rete locale, l'amministratore è bene disattivi il supporto per UPnP sul router perché diversamente qualunque applicazione in esecuzione sui client potrebbe aprire porte in ingresso ed attivare il forwarding dei dati.

Periodicamente, poi, i ricercatori di sicurezza individuano vulnerabilità che fanno leva proprio su UPnP. Il rischio è quello di consegnare le chiavi di accesso alla propria rete locale a sconosciuti od a criminali informatici.

Di recente sono emerse nuove possibilità d'attacco legate all'utilizzo del protocollo UPnP sul router.

L'attacco che è stato battezzato Filet-o-Firewall combina diverse vulnerabilità e "debolezze" nell'implementazione di UPnP, nei protocolli di router e nei principali browser web. Utilizzando tale tipologia di aggressione, è di fatto possibile esporre sulla rete internet uno o più sistemi client che sono parte di una normale rete locale.

Secondo i ricercatori, ogni router sul quale UPnP è abilitato è potenzialmente a rischio.

Visitando con il browser un sito web malevolo, l'aggressore può provocare, via JavaScript, l'invio di una serie di richieste di configurazione UPnP verso il router locale.

Così facendo, l'aggressore potrà comodamente aprire una o più porte nell'ambito della rete locale e provare a sfruttare sviste nella configurazione dei vari sistemi o la presenza di componenti server.

Certo, Filet-o-Firewall non espone direttamente i dati degli utenti memorizzati sui sistemi client connessi con il router perché, è necessario un qualche componente server che li renda disponibili ed accessibili. È tutt'altro che complesso, tuttavia, dopo aver aperto le porte opportune, cercare file e cartelle condivisi o scoprire, per esempio, il server web di una intranet. Di certo, però, una volta condotto in porto l'attacco Filet-o-Firewall, l'aggressore potrà inviare comandi amministrativi sul router e, ad esempio, modificare gli indirizzi dei server DNS impostati e rilasciati ad ogni client locale che ne faccia richiesta.

Il CERT statunitense conferma che il problema è strettamente correlato ad un'implementazione superficiale del protocollo UPnP sui router.

UPnP, ad esempio, non supporta l'autenticazione e presume che tutti i sistemi connessi alla rete siano "fidati". Tutti hanno privilegi sufficienti, quindi, per agire su UPnP e modificare la configurazione del router.

L'intervento migliore possibile, quindi, consiste nel disabilitare UPnP. L'operazione è possibile collegandosi con l'interfaccia web del router. Quindi è bene fare riferimento al manuale del proprio router per verificare se UPnP sia supportato ed eventualmente come disabilitarlo.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Proteggere il nostro PC dai pericoli della rete

Leggi tutto...
Ogni PC è al sicuro da malware, truffe online e pericoli del web fino a che non viene collegato a internet ed apre connessioni con l'esterno. Dal browser del PC, così come da ogni ...

Gli antivirus gratuiti senza pubblicità

Leggi tutto...
Su tutti i computer è necessario un antivirus come misura minima di sicurezza per proteggersi da malware, virus informatici e infezioni provenienti dal web. Molti sono gli antivirus gratuit ...

Lo spam è ancora la maggiore insidia

Leggi tutto...
Gli hacker le hanno provate tutte per trovare la strategia migliore per infettare i computer degli utenti: dagli adware, messaggi pubblicitari ingannevoli che promettono smartphone in regalo o latri ...

I crimini informatici per il 2014

Leggi tutto...
L'anno che è concluso da poco più di un mese, dal punto di vista del crimine informatico, ha visto un sensibile incremento dei malware per il sistema operativo Android, e a detta degli esperti, l'anno ...

Miti da sfatare in tema di sicurezza informatica

Leggi tutto...
Ci sono delle credenze popolari in tema di sicurezza informatica che possono influenzare negativamente il nostro comportamento quando siamo collegati a internet. Conoscere cosa è vero e cosa ...

Come verificare se il nostro pc viene spiato

Leggi tutto...
Anche se esistono svariate maniere per tenere le informazioni online protette, navigare sicuri su internet al 100% è quasi impossibile, poiché tutto quello che facciamo viene tracciato ...

Articoli recenti

Leggi le ultima novità dal blog.

Social media: come scegliere i canali giusti per promuovere la tua attività

Leggi tutto...
I social media sono uno strumento fondamentale per molte attività, ma scegliere i canali giusti è essenziale per massimizzare i risultati. Non tutti i social sono adatti a ogni tipo di ...

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...