手動で構成していないポート転送エントリをホームルーターで見つけました。それはUPnPが原因ですか?
アプリケーションは単にルーターに自分でポートを転送するように指示することができますか? UPnPを有効にすることによるセキュリティへの影響はありますか?
最近の多くのホームルーターには、通常 ユニバーサルプラグアンドプレイ (UPnP)と呼ばれる機能が付いており、 NATトラバーサルIGDプロトコル を使用できます。つまり、アプリケーションはルーターに「外部コンピューターにポートxxxxで話させてもらえますか」と尋ねると、ルーターは要求されたポートに対して ポートマップ を作成します。
UPnPにはさまざまなセキュリティ上の問題があります。その主なものは、組み込みの認証がないことです。 1つの例は Petko D. PetkovによるPoC であり、悪意のあるページにアクセスしたときにFlashを使用してUPnPコマンドをローカルルーターに送信する方法を示しました。 UPnPはまた、コンピューター上のマルウェアがポートを開いて C&Cサーバー からのコマンドをリッスンすることをはるかに容易にします。
UPnPは長い間存在していませんでしたが、主に不適切な実装が原因で、セキュリティ問題の長いリストがあります。 Rapid7が示した の研究者は、ほぼ8,100万のIPアドレスがUPnPリクエストに応答しており(これらのリクエストは外部ネットワークからのものであることに注意してください)、これらのデバイスの多くは、完全につながる可能性のある脆弱性がありました買収。
だから私のアドバイスはこれです:ポート転送が必要な場合は、おそらく特定のプログラムの理由でそれを必要とするので、UPnPを無効にしてポートをマップしますあなた自身。それはあなたが毎日行うことではありません。
おそらく ユニバーサルプラグアンドプレイ がルーターでアクティブになっているため、デバイスは、ルーターをさらに構成する必要なく、転送されたポートを要求できます。
もちろん、これにはセキュリティ上のリスクも伴います。