Sta usando Chromecast "un incubo della sicurezza"?

1

Vorrei utilizzare Chromecast sulla nostra rete di uffici. In questo modo richiede l'attivazione di UPnP (Universal Plug and Play).

Una ricerca rapida mostra affermazioni come questa:

The US Department of Homeland Security is urging everyone to disable the common networking Universal Plug and Play (UPnP) protocol...UPnP has been, is now, and will always be a security nightmare of a protocol.

http://www.zdnet.com/article/how-to-fix-the-upnp-security-holes/

Conosco pochissimo sui protocolli di rete sotto il livello dell'applicazione, quindi gran parte di questo mi passa per la testa.

È vero che UPnP è fondamentalmente e irreversibilmente imperfetto?

Ci sono circostanze attenuanti in cui non è "un incubo della sicurezza"? C'è un modo per utilizzare Chromecast senza compromettere la sicurezza?

    
posta Paul Draper 08.04.2015 - 20:05
fonte

1 risposta

1

Se mantieni UPnP bloccato sul tuo gateway, starai bene contro qualsiasi attacco diretto contro UPnP. Più tardi in quello stesso articolo hai linkato:

First, and foremost, you need to make sure you've blocked UPnP at your Internet gateway. Specifically, you need your firewall to block any system from outside your LAN from accessing the ports 1900/UDP, and if you have Windows systems, port 2869/TCP. Of course, what you should have been doing all along with your firewall is blocking every port except the ones, such as the Web's port 80/TCP, that you must use on a daily basis.

Tuttavia, sarai ancora soggetto a movimenti laterali da parte di un attaccante che accede alla rete da un altro vettore di attacco. Una volta collegato a una rete, la ricognizione tipica comporta la scansione di dispositivi vulnerabili come quelli che eseguono UPnP. L'articolo fa un buon lavoro per descrivere quanto vulnerabili UPnP (o più probabilmente, le varie implementazioni di questi) sono, quindi dovrai valutare il rischio di eseguire un protocollo vulnerabile dietro il tuo firewall.

    
risposta data 08.04.2015 - 23:23
fonte

Leggi altre domande sui tag