Bilgisayar çağındaki teknoloji kendini her zaman en yetenekli ve en kötü hackerların saldırılarına karşı savunmasız buldu, büyük bilgisayar becerilerine sahip insanlar istediklerini yapmak için başkalarının sistemlerine girebiliyorlar. Birkaç yıl boyunca, ana ağ protokollerinden biri olan Evrensel Tak ve Kullan (UPnP) güvenlik açığı nedeniyle bildirilmiştir ve tüm siber güvenlik uzmanları ağ altyapılarında devre dışı bırakmayı kabul etmiştir. Teknik açıdan, UPnP, tüm aygıtların birbiriyle konuşmasını sağlayan bir ağ protokolüdür (veya daha doğrusu bir ağ protokolleri kümesidir).
En sık aygıtlar tarafından bir ağdaki diğer aygıtları bulmak için kullanılır ve varsayılan olarak tüm yönlendiricilerde ve Windows PC'lerde etkinleştirilir.
UPnP sayesinde bir yazıcıyı ağa bağlayabilir ve onu kullanmak zorunda olan bilgisayar tarafından otomatik olarak tanımasını sağlayabilirsiniz.
Geçmişte ve UPnP olmadan, onu manuel olarak aramak ve ağdaki diğer cihazların bulabilmesi için ayarlamak gerekirdi.
Bağlandıktan sonra ağdaki cihazlar veri gönderip alarak birbirleriyle iletişim kurmaya devam edebilir.
Dolayısıyla "tak ve çalıştır" terimi: cihaz manuel yapılandırmalar yapmak zorunda kalmadan bağlanır ve hemen kullanılabilir hale gelir.
Günümüzde ev ağlarında çok yaygın olan, ancak ciddi bir güvenlik tehlikesi sunan en uygun ağ teknolojilerinden biridir.
UPnP, Amerikan yetkililerinin hasar riskini en aza indirmek için UPnP ayarlarını devre dışı bırakmayı önerdiği 10 yıldan fazla bir süre önce yargılandı. Bu kez sorun farklı olmasına rağmen, bu tekrar oluyor.
Bu iletişim teknolojisinde son zamanlarda ortaya çıkan iki ana kusur vardır:
- Programlama hataları;
- açık pozlama.
UPnP'nin amacı, bir ağdaki aygıtları aynı ağdaki diğer aygıtlar tarafından kolayca algılanabilir hale getirmektir .
Ne yazık ki, bazı UPnP kontrol arabirimleri kamuya açık İnternet'te açığa çıkarılarak kötü niyetli kullanıcıların bunları bulmasına ve bir evin özel cihazlarına erişmesine izin verebilir.
Yakın tarihli bir araştırmaya göre, UPnP sorunları dünya çapında hacker sızmalarına karşı yaklaşık 40 milyon cihazı savunmasız hale getirdi.
Ancak, bu güvenlik açıkları çoğunlukla eski bilgisayarları ve eski aygıtları etkiler, ancak dış saldırılara karşı savunmasız bir yönlendirici kullandığınız dışlanamaz.
Bu makalenin kilit noktasına ulaşmak için, bu sorundan en çok endişe duyan Rapid7 güvenlik şirketi tarafından geliştirilen bir araç aracılığıyla yönlendiricinizin UPnP protokolü ile güvenlik sorunları olup olmadığından emin olabilirsiniz .
İlk olarak, UPnP protokolünün internette açık olup olmadığını görmek için çevrimiçi bir tarama yapabilirsiniz (ki bu kendi başına bir problem tanımlamaz).
Ardından ağ altyapısında UPnP güvenlik sorunlarını kontrol etmek için Scannow UPnP aracıyla tarayın.
Sorun olması durumunda, ayarlarına erişerek yönlendiricideki UPnP'yi tamamen devre dışı bırakmanız kesinlikle önerilir (bir wifi yönlendiriciyi yapılandırma kılavuzuna bakın veya kullanılan model için ayarları araştırın).
Güvenlik açıklarına gelince, bu UPnP de başa çıkmanın en kolay yollarından biridir; özel yamalar veya programlar yüklemeden, sadece devre dışı bırakın, çünkü kullanıcıların büyük çoğunluğu için bu hizmet gereksiz olacaktır.
