blackshard
16-01-2008, 23:14
http://punto-informatico.it/p.aspx?i=2162171
View Full Version : Ecco perchè UPnP può essere davvero pericoloso...
Alfonso78
16-01-2008, 23:18
per necessità tenevo l'UPnP sul mio vecchio router in quando non funzionava il virtual server del firewall...
ed ero molto preoccupato...
adesso col nuovo router ho reimpostato il tradizionale portforwarding...
ed ero molto preoccupato...
adesso col nuovo router ho reimpostato il tradizionale portforwarding...
tutmosi3
17-01-2008, 08:34
Io odio UPnP.
L'ho sempre odiato.
Lo ritengo inutile nel 90% dei casi.
Predico contro da anni ed utenti di questo forum (anche gente iscritta da anni con oltre 10000 post) mi hanno bollato come ignorante, paranoico ed estremista.
Adesso arrivano 2 polacchi esperti e suffragano le mie convinzioni.
Che nervi ...
Ciao
L'ho sempre odiato.
Lo ritengo inutile nel 90% dei casi.
Predico contro da anni ed utenti di questo forum (anche gente iscritta da anni con oltre 10000 post) mi hanno bollato come ignorante, paranoico ed estremista.
Adesso arrivano 2 polacchi esperti e suffragano le mie convinzioni.
Che nervi ...
Ciao
pegasolabs
17-01-2008, 08:44
http://www.hwupgrade.it/forum/showpost.php?p=20563107&postcount=6295
:asd:
Ciao amici ;)
:asd:
Ciao amici ;)
tutmosi3
17-01-2008, 08:50
http://www.hwupgrade.it/forum/showpost.php?p=20563107&postcount=6295
:asd:
Ciao amici ;)
Hei amico
Se trovo i miei post al vetriolo contro l'UPnP posto un elenco di link.
Ciao
:asd:
Ciao amici ;)
Hei amico
Se trovo i miei post al vetriolo contro l'UPnP posto un elenco di link.
Ciao
pegasolabs
17-01-2008, 08:51
Hei amico
Se trovo i miei post al vetriolo contro l'UPnP posto un elenco di link.
CiaoOk, è sempre un piacere leggere i tuoi post al vetriolo :D
Se trovo i miei post al vetriolo contro l'UPnP posto un elenco di link.
CiaoOk, è sempre un piacere leggere i tuoi post al vetriolo :D
Paolo Airone
17-01-2008, 09:06
Hei amico
Se trovo i miei post al vetriolo contro l'UPnP posto un elenco di link.
Ciao
Adesso però occorre una bella discussione e dare indicazioni come fare a disabilitare UPnP e configurare un router manualmente.
Se trovo i miei post al vetriolo contro l'UPnP posto un elenco di link.
Ciao
Adesso però occorre una bella discussione e dare indicazioni come fare a disabilitare UPnP e configurare un router manualmente.
tutmosi3
17-01-2008, 09:34
Ok, è sempre un piacere leggere i tuoi post al vetriolo :D
Ne ho fatto giusto un paio l'altro giorno sul thread dei NAS.
Ma si parlava dell'aspetto AV di UPnP.
Ciao
Ne ho fatto giusto un paio l'altro giorno sul thread dei NAS.
Ma si parlava dell'aspetto AV di UPnP.
Ciao
tutmosi3
17-01-2008, 09:43
Adesso però occorre una bella discussione e dare indicazioni come fare a disabilitare UPnP e configurare un router manualmente.
La configurazione varia da router a router.
Certi hanno le impostazioni dentro alla sezione Firewall/Virtual Server/NAT, altri sul pannello principale, ecc.
In parole semplici bisogna disabilitarlo.
Dopo averlo fatto i programi che comunicavano con il router per aprirsi/chiudersi le porte all'occorrenza non potranno più farlo e sarà necessario un adeguato port forwarding manuale.
Facendo un esempio semplificato.
Un programma FTP può inviare/scaricare file da un sito attraverso la porta 21.
Se il programma è dotato di UPnP e quest'ultimo è attivo anche sul router, il programma chiederàa al router di aprire la porta 21 e gli imporrà la chiusura della stessa alla fine del lavoro.
Se l'UPnP viene disabilitato, sarà necessario agire sul firewall del router per aprire la porta 21.
In genere si creano delle regole che permettano la rapida apertura/chiusura delle porte che servono.
Queste regole sono dei profili assegnati al firewall del router, possono essere accese e spente con facilità in modo da non dover sempre operare il port forwarding da 0.
Ciao
La configurazione varia da router a router.
Certi hanno le impostazioni dentro alla sezione Firewall/Virtual Server/NAT, altri sul pannello principale, ecc.
In parole semplici bisogna disabilitarlo.
Dopo averlo fatto i programi che comunicavano con il router per aprirsi/chiudersi le porte all'occorrenza non potranno più farlo e sarà necessario un adeguato port forwarding manuale.
Facendo un esempio semplificato.
Un programma FTP può inviare/scaricare file da un sito attraverso la porta 21.
Se il programma è dotato di UPnP e quest'ultimo è attivo anche sul router, il programma chiederàa al router di aprire la porta 21 e gli imporrà la chiusura della stessa alla fine del lavoro.
Se l'UPnP viene disabilitato, sarà necessario agire sul firewall del router per aprire la porta 21.
In genere si creano delle regole che permettano la rapida apertura/chiusura delle porte che servono.
Queste regole sono dei profili assegnati al firewall del router, possono essere accese e spente con facilità in modo da non dover sempre operare il port forwarding da 0.
Ciao
vizzz
17-01-2008, 12:30
L'attacco, descritto in questo advisory apparso sul blog Gnucitizen.org di Petkov, può consentire ad un aggressore di cambiare le impostazioni di un router remoto, incluse quelle relative a port forwarding, DNS...
sti*****, e non per colpa di un bug di upnp ma per la sua natura di ciofeca.
Bello!
sti*****, e non per colpa di un bug di upnp ma per la sua natura di ciofeca.
Bello!
xenio
17-01-2008, 15:43
E per chi ha un Pirelli Tiscali? che ha la parte admin non accessibile che fa? Non ho idea se UPnP è attivato o no.
Qualche idea?
Qualche idea?
tutmosi3
17-01-2008, 15:57
Mi pare che Alfonso78 ce l'avesse.
Comunque un buon inizio e disattivare l'UPnP nei programi se è possibile.
Ciao
Comunque un buon inizio e disattivare l'UPnP nei programi se è possibile.
Ciao
Alfonso78
17-01-2008, 23:00
Mi pare che Alfonso78 ce l'avesse.
:nono:
comunque credo sia castrato quel router e che non c'è l'abbia l'upnp...
:nono:
comunque credo sia castrato quel router e che non c'è l'abbia l'upnp...
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.