什么是UPnP？及相关安全风险

什么是UPnP？

从技术角度来说，UPnP是一种网络协议（实际上是一组网络协议）。这些协议提供了一种特定的通信方法，以方便各种设备在网络上实现快速的相互通信。在大多数情况下，设备可以使用它来轻松地发现特定网络中的其他设备。目前，UPnP的使用已经非常普遍，您家的路由器上很可能就正在使用着该协议。

UPnP的另一个典型应用场景是查找打印机。过去，您必须通过手动搜索和设置的方式，以便其他的网络设备或主机可以找到新入网的打印机。如今，有了UPnP，我们便可以自动发现的方式，快速地找到通过有线或无线方式连接到网络中的打印机。

在完成连接之后，网络上的设备可以通过该协议持续进行后续的数据发送和接收。例如：用户主机可以调用打印机去打印文档，向移动应用传输音频数据。同时，移动设备也可以将自身作为一个驱动盘挂载到计算机上。可以说，该协议的使用场景非常丰富。而且，这些场景主要集中在家庭网络中，并不涉及到商业网络中的互联互通。

UPnP可谓目前最方便的网络技术之一。正如其名称所示，只要您插入（接入）设备，即可立即开始使用它，而无需额外的设置或配置。不过，我们常说事物都有两面性。该协议的便利性往往是和安全性成反比的。

UPnP是否存在安全风险？

十多年来，UPnP一直因其安全漏洞等问题而受到抨击。FBI和美国国土安全部都曾建议用户禁用他们的UPnP设置，以尽量减少暴露或遭遇损坏的风险。同时，如果您在互联网上粗略地搜索关键字“UPnP漏洞”的话，也能找到大量说明UPnP风险的结果。而且，UPnP的安全缺陷不只会影响到那些旧的硬件。

从发展历程上说，自2008年被推出以来，业界的安全工程师们已经发现了许多UPnP漏洞。而UPnP的最新主要漏洞—CallStranger UPnP是在2020年被发现的。该漏洞能够有效地允许攻击者绕过各种安全限制，进而直接实现数据的盗用。此外，在2022年初，安全公司Akami便更新了其有关UPnProxy的报告（虽然UPnProxy漏洞是在2018年被首次发现的）。该报告着重论述了EternalSilenceUPnP漏洞的详细信息，并且预警了全球数百万台路由器都可能带有此类漏洞。

为什么UPnP一直存在着安全风险？

至此，您一定想知道为什么UPnP的安全问题屡禁不止呢？实际上，由于UPnP假设每个连接设备都是值得信赖的，因此它会自动打开各个端口，并授权端口的转发连接。那怕您不是安全专家，也可能已经意识到了这会是一个重大的风险点。虽然大多数路由器会去主动阻止各种恶意连接，但是那些配置不当且已启用了UPnP的路由器，很可能会根据某个恶意传入的连接，而授予攻击者对于内部网络的访问权限。

当然，这只是UPnP成为安全问题的一种攻击可能性。另一个安全风险则源于恶意软件能够轻松地感染网络中的设备，并利用UPnP在网络中肆意传播。正是由于路由器的配置不当，因此各种使用UPnP连接到受感染设备上的其他部件，都会在合法连接的状态下，迅速被感染中招。