ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
UPnP คืออะไร ? UPnP ไม่ปลอดภัย จริงหรือไม่ ? พร้อมวิธีปิดคุณสมบัติ UPnP
moonlightkz
UPnP คืออะไร ? ทำไมมันถึงอันตราย
เทคโนโลยีถูกคิดค้นขึ้นมาเพื่ออำนวยความสะดวกสบายให้กับผู้ใช้อย่างพวกเราเป็นอย่างมาก แต่ก็ปฏิเสธไม่ได้ว่า หลาย ๆ อย่างที่สะดวกสบาย มันก็มักจะมาพร้อมกับภัยอันตรายแฝงมาด้วย ยกตัวอย่างเช่น การพกพาไฟล์ไว้ในแฟลชไดรฟ์ก็อาจมี มัลแวร์ดักจับการพิมพ์บนคีย์บอร์ด (Keylogger) ซ่อนตัวอยู่ หรือใน โปรแกรมเว็บเบราว์เซอร์ (Web Browser) มีช่องโหว่ Backdoor ที่ทำให้คุณถูกล้วงข้อมูลได้ นั่นทำให้ต้องมีการอัปเดตเพื่อปิดช่องโหว่ด้านความปลอดภัยอยู่เป็นประจำ อย่าง ระบบปฏิบัติการ Windows ก็ปล่อย ตัวอัปเดตความปลอดภัย (Security Update) ออกมาเกือบทุกอาทิตย์
- Middleware คืออะไร ? มารู้จักตัวกลางเชื่อมโยงระหว่างแอปพลิเคชันกัน
- Bluetooth 5.3 คืออะไร ? แตกต่างจาก Bluetooth เวอร์ชันก่อนอย่างไร ?
- Viral Marketing คืออะไร ? รู้จักการตลาดแบบปากต่อปาก ชนิดไฟลามทุ่ง กัน
- Cyberbullying คืออะไร ? รู้ได้ไงว่ากำลังโดนกลั่นแกล้งอยู่ ? พร้อมวิธีรับมือ
- อาชีพ Influencer ดีจริงหรือไม่ ? ดู 7 ปัจจัยหลักที่ควรคำนึงก่อนเป็น
โดย Universal Plug and Play (UPnP) ถือเป็นอีกหนึ่งเทคโนโลยีที่สร้างมาเพื่ออำนวยความสะดวกให้แก่ผู้ใช้ แต่ความสะดวกนั้น ก็มีอันตรายแฝงมาด้วยเช่นกันด้วยเหตุผลหลายอย่าง มาดูกันต่อเลย
UPnP คืออะไร ? (What is UPnP ?)
ในเชิงเทคนิคแล้ว Universal Plug and Play (UPnP) ถือเป็น โปรโตคอลเครือข่าย (Network Protocol) Networking ตัวหนึ่ง (หรือจะพูดให้ถูกต้องว่ามันเป็นกลุ่มของ Network Protocol ก็ว่าได้) เหมือนกับ TCP/IP HTTP และ DHCP
ข้อมูลเพิ่มเติม : Protocol (โปรโตคอล) คืออะไร ? จำเป็นแค่ไหน ต่อการใช้งานเครือข่าย หรือเล่นอินเทอร์เน็ต ?
โปรโตคอล UPnP จะมีหน้าที่ในการกำหนดวิธีสื่อสารระหว่างอุปกรณ์ที่อยู่บนเครือข่ายเดียวกันได้อย่างรวดเร็ว โดยมันจะช่วยให้อุปกรณ์สามารถค้นหา และทำความรู้จักกันได้ ซึ่งปัจจุบันนี้ Universal Plug and Play (UPnP) มีการใช้งานกันโดยทั่วไป โดยที่คุณอาจจะไม่รู้ตัวด้วยซ้ำว่ากำลังใช้งานมันอยู่ แม้ความนิยมในการใช้งานของมันกำลังลดลงเรื่อย ๆ ก็ตาม
หากนึกภาพไม่ออก ลองคิดถึงการเชื่อมต่อเครื่องพรินเตอร์ในสมัยก่อน ขั้นตอนแรก เราจะเริ่มจากการเชื่อมต่อสายจากเครื่องพรินเตอร์ไปยังระบบเน็ตเวิร์ก (ปัจจุบันนี้ เราจะเชื่อมต่อกันผ่านระบบ Wi-Fi กันแล้ว แต่ในอดีตเราจะใช้สายนะ) จากนั้นผู้ใช้ก็จะต้องค้นหาอุปกรณ์ และตั้งค่าการทำงานของมันด้วยตนเอง เพื่อให้อุปกรณ์อื่นที่อยู่บนเครือข่ายสามารถมองเห็นเครื่องพรินเตอร์ได้ แต่ปัจจุบันนี้ เราไม่ต้องทำอะไร มันก็หากันเจอได้อัตโนมัติเพราะเทคโนโลยี UPnP เข้ามาช่วยนั่นเอง ยิ่งไปกว่านั้น มันยังสามารถเปลี่ยนเครื่องพรินเตอร์แบบมีสาย ให้ทำงานแบบไร้สายได้อีกด้วย
เมื่อการเชื่อมต่อเสร็จสมบูรณ์ อุปกรณ์บนเครือข่ายจะสามารถสื่อสารกับอุปกรณ์อื่นที่อยู่บนเครือข่ายเดียวกันได้อย่างต่อเนื่องผ่านการแลกเปลี่ยนข้อมูล ทั้งการรับข้อมูล และส่งข้อมูล คอมพิวเตอร์จะสามารถบอกให้เครื่องพรินเตอร์พิมพ์เอกสาร, สมาร์ทโฟนส่งเพลงไปยังลำโพง, ทีวีดึงไฟล์วิดีโอมาเล่นจากมีเดียเซ็นเตอร์ (Media centers) ฯลฯ UPnP ช่วยให้กิจกรรมเหล่านี้เกิดขึ้นได้อย่างง่ายดาย
การทำงานของ UPnP จึงสมกับชื่อ Universal Plug and Play คือเป็นคุณสมบัติที่ช่วยให้นำอุปกรณ์มา "เสียบแล้วเล่น" ได้แทบจะทันที โดยไม่ต้องตั้งค่าอะไรยุ่งยากซับซ้อน ทำให้มันกลายเป็นหนึ่งในเทคโนโลยีของระบบเครือข่ายที่ใช้งานง่ายที่สุดในปัจจุบัน
อย่างไรก็ตาม ส่วนใหญ่แล้ว UPnP จะนิยมใช้งานตามที่อยู่อาศัยกันเป็นหลัก โดยไม่นิยมใช้งานในระบบเครือข่ายของบริษัท สืบเนื่องจากการที่ UPnP มุ่งเน้นไปที่ความสะดวกเป็นหลัก ทำให้ธรรมชาติในการทำงานของมันเอื้อต่อการถูกโจมตีจากผู้ไม่ประสงค์ดีได้ง่าย
UPnP ไม่ปลอดภัย จริงหรือไม่ ? (Is UPnP really safe ?)
น่าเศร้าที่ต้องเรียนตามตรงว่า "จริง !"
นับตั้งแต่มันเปิดตัวอย่างเป็นทางการในปี ค.ศ. 2008 (พ.ศ. 2551) ตลอดระยะเวลาหลายสิบปีที่ผ่านมา มันตกเป็นข่าวเกี่ยวกับช่องโหว่ด้านความปลอดภัยมาโดยตลอด หน่วยงานด้านข่าวกรองและความมั่นคงภายในของสหรัฐ (Federal Bureau of Investigation - FBI) และกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) ถึงกับออกมาแนะนำให้ผู้ใช้ปิดการใช้งานคุณสมบัติ UPnP เอาไว้เพื่อลดความเสี่ยงจากการถูกโจมตี หากเราลองเสิร์ช (Search) คำว่า "UPnP Vulnerability" (ช่องโหว่ UPnP) เราจะเห็นผลลัพธ์เป็นรายงานการโจมตีผ่าน UPnP เป็นจำนวนมาก
หากคุณกำลังคิดว่าช่องโหว่ใน UPnP น่าจะเกิดขึ้นได้ในเฉพาะอุปกรณ์รุ่นเก่าอยู่ล่ะก็ หยุด ใจเย็นแล้วอ่านต่อก่อน
มีการค้นพบช่องโหว่ของ UPnP เป็นจำนวนมากนับตั้งแต่ที่มันเปิดตัวออกมา แต่ช่องโหว่ใหญ่ที่ถูกค้นพบครั้งล่าสุดก็เพิ่งจะเจอในปี ค.ศ. 2020 (พ.ศ. 2563) นี่เอง โดยมันเป็นช่องโหว่ที่ได้รับการตั้งชื่อว่า "CallStranger" ที่อนุญาตให้แฮกเกอร์สามารถใช้หลบหลีกระบบรักษาความปลอดภัยเพื่อขโมยข้อมูลได้
และล่าสุดในช่วงต้นปี ค.ศ. 2022 (พ.ศ. 2565) Akami บริษัทด้านระบบรักษาความปลอดภัยบนเครือข่าย ได้อัปเดตข้อมูลของช่องโหว่ "UPnProxy" (เป็นช่องโหว่ที่เคยถูกค้นพบตั้งแต่ ปี ค.ศ. 2018 (พ.ศ. 2561)) ว่ามันถูกนำมาโจมตีร่วมกับ "Eternal Silence" ช่องโหว่ตัวใหม่ ส่งผลให้เราเตอร์จำนวนมากตกอยู่ในความเสี่ยงจากการถูกโจมตี
จะเห็นได้ว่า UPnP นั้น ถูกโจมตีมาโดยตลอด และมีการค้นพบช่องโหว่อันตรายอยู่เป็นประจำ เราจึงสามารถกล่าวได้อย่างมั่นใจเลยว่า ระบบ UPnP นั้นไม่ปลอดภัยจริง ๆ
เหตุผลที่ UPnP ไม่ปลอดภัย (Why UPnP is not safe ?)
จากหัวข้อที่แล้ว เราน่าจะรับทราบแล้วว่า UPnP ไม่ปลอดภัย ในหัวข้อนี้เราจะมาทำความเข้าใจถึงเหตุผลที่ทำให้ระบบ UPnP ไม่ปลอดภัยกัน
รูปแบบการทำงานของ UPnP มันจะเปิดพอร์ต (Ports) และอนุญาตการเชื่อมต่อแบบกำหนดเส้นทาง (Port-forwarding) ซึ่งมันจะเปิดพอร์ตให้ โดยเชื่อว่าอุปกรณ์ที่กำลังเชื่อมต่ออยู่ เป็นอุปกรณ์ที่สามารถเชื่อถือได้เสมอ อ่านแค่นี้ ไม่ต้องเป็นผู้เชี่ยวชาญด้านความปลอดภัย ก็น่าจะเข้าใจได้ว่าทำไมมันถึงไม่ปลอดภัย
จากเหตุผลดังกล่าว ทำให้แม้เราเตอร์ส่วนใหญ่จะมีคุณสมบัติในการปิดกั้นการเชื่อมต่อที่ไม่น่าไว้วางใจให้เราอยู่แล้ว แต่หากการตั้งค่าของระบบ UPnP ในเราเตอร์ทำมาได้ไม่ดี มันก็จะกลายเป็นช่องโหว่ให้แฮกเกอร์สามารถใช้เชื่อมต่อเข้ามาในระบบเครือข่ายของคุณได้อย่างง่ายดาย
อีกเหตุผลหนึ่ง คือการที่ UPnP เชื่อว่าอุปกรณ์ทุกตัวในเครือข่ายสามารถเชื่อถือได้ นั่นทำให้หากมีอุปกรณ์ที่มีมัลแวร์แฝงอยู่ (โดยที่ผู้ใช้อาจจะไม่รู้ด้วยซ้ำว่าอุปกรณ์ของตนมีมัลแวร์แฝงตัวอยู่) เชื่อมต่อเข้ามาในระบบ มัลแวร์ก็จะสามารถแพร่กระจายไปยังทุกอุปกรณ์ในเครือข่ายได้ทันที
นอกจากนี้ UPnP ยังเป็นส่วนหนึ่งของระบบที่แฮกเกอร์นิยมใช้ในการโจมตีแบบ DDoS ตัวอย่างเช่น Mirai botnet ที่ใช้ช่องโหว่ในอุปกรณ์ Internet of Things (IoT) เพราะอุปกรณ์ IoT ส่วนใหญ่จะนิยมใช้ UPnP ในการทำงาน เนื่องจากมันง่ายต่อการเพิ่มอุปกรณ์เข้าไปในระบบเครือข่ายภายในบ้านของผู้ใช้ และอย่างที่เรารู้กันว่าอุปกรณ์ IoT แม้จะใช้ UPnP ในการเชื่อมต่อ แต่ในการอัปเดตซอฟต์แวร์เพื่อปิดช่องโหว่จะไม่สามารถทำผ่าน UPnP ได้ แถมทางผู้ผลิตอุปกรณ์ IoT เองก็ไม่ค่อยจะอัปเดตเฟิร์มแวร์อีกต่างหาก
วิธีปิดคุณสมบัติ UPnP (How to disable UPnP ?)
หากคุณไม่ได้ใช้งานคุณสมบัติ UPnP แล้วต้องการจะปิดการใช้งานคุณสมบัติดังกล่าว สามารถปิดได้ด้วยตนเองง่าย ๆ โดยการเข้าไปที่หน้าจัดการเราเตอร์ผ่านทาง เว็บเบราว์เซอร์ โดยตรวจสอบ URL, บัญชี และรหัสผ่าน สำหรับเข้าหน้าดังกล่าวได้ที่ตัวเครื่องเราเตอร์ มักจะมีคำแนะนำระบุเอาไว้
เมนูของเราเตอร์แต่ละรุ่นก็จะแตกต่างกันออกไป แต่ส่วนใหญ่แล้ว คุณสมบัติ UPnP จะอยู่ในหมวดเดียวกันกับการตั้งค่าการเชื่อมต่อแบบกำหนดเส้นทาง (Port-Forwarding)
อย่างไรก็ตาม คุณไม่จำเป็นต้องปิดคุณสมบัติ UPnP ก็ได้ หากมีการตั้งค่าระบบอย่างเหมาะสม UPnP ก็มีความปลอดภัยพอสมควร เพียงแต่คุณควรที่จะหมั่นตรวจเช็คเฟิร์มแวร์ และอัปเดตมันอย่างสม่ำเสมอด้วย
ที่มา : www.makeuseof.com , en.wikipedia.org , www.upguard.com , openconnectivity.org , www.bleepingcomputer.com
คำสำคัญ »
|
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |
ทิปส์ไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ทิปส์ไอทีแนะนำ
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.