Encontré entradas de reenvío de puerto en el enrutador doméstico que no he configurado manualmente. ¿Es eso debido a UPnP?
¿Las aplicaciones simplemente pueden decirle al enrutador que reenvíe los puertos por su cuenta? ¿Existen implicaciones de seguridad con la habilitación de UPnP?
Muchos enrutadores domésticos modernos generalmente vienen con una función llamada Universal Plug and Play (UPnP) para permitir NAT traversal utilizando el Protocolo IGD . Lo que significa es que una aplicación puede pedir al enrutador "Oye, ¿podrías dejar que las computadoras externas me hablen en el puerto xxxx?", Entonces el enrutador crea un port map para el puerto solicitado.
UPnP tiene una variedad de problemas de seguridad, el principal de los cuales es que no tiene ninguna autenticación integrada. Un ejemplo es PoC por Petko D. Petkov donde demostró cómo se puede usar Flash para enviar comandos UPnP a un enrutador local al visitar una página maliciosa. UPnP también hace que sea mucho más fácil para los programas maliciosos en su computadora abrir puertos y escuchar los comandos de un C & C Sever .
A pesar de no estar presente por mucho tiempo, UPnP tiene una larga lista de problemas de seguridad, principalmente debido a una implementación deficiente. Los investigadores en Rapid7 han demostrado que casi 81 millones Las direcciones IP han respondido a sus solicitudes de UPnP (tenga en cuenta que esas solicitudes provienen de redes externas) y muchos de estos dispositivos tenían vulnerabilidades que pueden llevar a una toma de control completa.
Por lo tanto, mi consejo es : si desea reenviar puertos, probablemente lo desee por una razón específica para un programa específico, así que desactive UPnP y asigne los puertos usted mismo. No es algo que harás todos los días.
Lo más probable es que Universal Plug and Play esté activado en su enrutador, lo que permite a los dispositivos solicitar puertos reenviados sin el necesidad de una mayor configuración del enrutador.
Obviamente esto también implica algunos riesgos de seguridad.