UPnP là gì? Tại sao UPnP không an toàn?

Universal Plug and Play (UPnP) là một công nghệ mang lại nhiều sự tiện lợi nhưng lại có thể khiến hệ thống của bạn dễ gặp phải một số vấn đề nhất định nếu bạn lơ là. Bài viết này sẽ giải thích UPnP là gì và nó có thể mang đến những nguy cơ như thế nào cho mạng (network) của bạn. 

Công nghệ trong thời đại máy tính thường đi kèm với các tính năng không an toàn, các lỗ hổng bảo mật và những sơ suất chung trong kiến ​​trúc phần mềm. Ổ đĩa flash có thể mang keylogger (phần mềm độc hại ghi  lại bản ghi các phím mà bạn nhấn). Các trình duyệt có thể có các cửa hậu để mở. Windows liên tục cập nhật các bản sửa lỗi bảo mật. 

Universal Plug and Play (UPnP) cũng là một trong những tiến bộ công nghệ có nhiều nhược điểm. Nó mang đến sự tiện lợi nhưng sự tiện lợi đó có thể khiến hệ thống dễ gặp phải một số vấn đề nhất định nếu bạn lơ là. Bài viết này sẽ giải thích UPnP là gì và nó có thể mang đến những nguy cơ như thế nào cho mạng (network) của bạn. 

Universal Plug & Play là gì?

Về mặt kỹ thuật, UPnP là một giao thức mạng (networking protocol), hay đúng hơn là một tập hợp các giao thức mạng. Các giao thức này phác thảo một phương thức giao tiếp cụ thể mà các thiết bị có thể sử dụng để giao tiếp ngay lập tức với nhau trên một mạng. Nó thường được các thiết bị sử dụng để tìm ra các thiết bị khác trên mạng đó. UPnP ngày nay rất phổ biến.

Ví dụ, hãy nghĩ về một máy in. Bước đầu tiên là kết nối nó với mạng của bạn. Trước đây, bạn phải tìm nó theo cách thủ công và thiết lập nó để các thiết bị khác trên mạng có thể tìm thấy máy in đó. Tuy nhiên, ngày nay, quá trình này diễn ra tự động nhờ UPnP.

Sau khi được kết nối, các thiết bị trên mạng có thể tiếp tục giao tiếp với nhau bằng cách gửi và nhận dữ liệu. Máy tính có thể ra lệnh cho máy in in tài liệu. Các trung tâm truyền thông (media center) có thể truyền dữ liệu âm thanh. Các thiết bị di động có thể tự gắn vào máy tính…

Do đó mà có thuật ngữ “plug and play” (cắm vào và bật). Bạn cắm thiết bị vào và có thể bắt đầu chơi ngay lập tức mà không cần phải thực hiện các bước thiết lập và cấu hình phiền toái. UPnP chủ yếu được sử dụng trên các mạng dân cư chứ không phải các mạng kinh doanh.

Sự nguy hiểm của UPnP

Hơn một thập kỷ trước, UPnP bị chỉ trích mạnh mẽ vì một số lỗ hổng bảo mật. Vào thời điểm đó, FBI đã đề nghị người dùng tắt cài đặt UPnP của họ để giảm thiểu rủi ro. 

Chính xác thì vấn đề với UPnP là gì? Nó có hai lỗi chính:

• Lỗi lập trình – có những sơ suất trong mã lập trình khiến cho việc triển khai UPnP có thể bị tin tặc lợi dụng, cho phép chúng đưa vào và chạy mã có hại.
• Phơi nhiễm ngoài ý muốn – mục đích của UPnP là làm cho thiết bị trên một mạng có thể dễ dàng phát hiện ra các thiết bị khác trên mạng đó. Thật không may, một số giao diện điều khiển UPnP có thể tiếp xúc với Internet công cộng, cho phép tin tặc tìm thấy và giành quyền truy cập vào các thiết bị riêng tư của bạn.

Tuy nhiên, bạn không cần quá hoảng sợ, vì những sai sót này chủ yếu ảnh hưởng đến các thiết bị cũ, nhưng thậm chí cả chúng cũng có thể được vá mà không cần mua phần cứng mới.

UPnP chủ yếu sử dụng một giải pháp mã nguồn mở gọi là lilupnp; Về mặt kỹ thuật, bất kỳ thiết bị nào sử dụng phiên bản lilupnp trước 1.6.18 có thể chịu ảnh hưởng bởi mối đe dọa này. Tuy nhiên, vì hầu hết các nhà sản xuất không tiết lộ thông tin đó cho người dùng thông thường, bạn sẽ cần đợi cho đến khi nhà sản xuất thiết bị của bạn phát hành bản cập nhật giải quyết những vấn đề này. Cho đến khi các bản vá lỗi đó được tung ra, bạn hoàn toàn có thể ngăn chặn sự cố bằng cách tắt UPnP trên tất cả các thiết bị của mình.

Có rất nhiều thiết bị sử dụng UPnP và rất nhiều nhà sản xuất cho từng loại thiết bị nên chúng tôi không thể hướng dẫn cách tắt cho tất cả chúng ở đây, vì vậy bạn nên tìm kiếm trên Google với từ khóa là tên thiết bị của bạn và cụm từ “vô hiệu hóa UPnP”.

Kết luận

Nói chung, đây là một vấn đề bảo mật dễ xử lý. Với nhiều vấn đề khác, bạn có thể phải tìm kiếm các bản sửa lỗi, tránh sử dụng Internet, khởi động lại thiết bị vào Chế độ an toàn (Safe mode) và loại bỏ các thành phần độc hại ra khỏi hệ thống của bạn. Đối với UPnP, tất cả những gì bạn phải làm là tắt tính năng này và bạn sẽ được an toàn trong một thời gian dài.

Dịch từ: https://www.makeuseof.com/tag/what-is-upnp-and-why-is-it-dangerous-makeuseof-explains/

Vân Nguyễn