Neznámá pravidla port forwardingu v konfiguraci - UpNp?

[Návštěvník portforwarding1111]

Dobrý den,

včera jsem se přihlašoval do konfigurace routeru a objevil jsem neznámá pravidla port forwardingu, UpNp bylo zapnuté. DMZ vypnuté.

 

Bylo tam asi okolo 10-15 pravidel na různé neznámé porty (žádná standardní služba). Některé z těchto pravidel na konci tabulky byly označeny "UpNp" a nešly smazat ani vypnout.

Skutečnost, že některé pravidla byla označena UpNp mě vystrašily, nebot ty ostatní pravidla se tvářila, že jsou přidaná manuálně, do konfigurace má přístup pouze 1 človek, vzdálený přístup je vypnutý a žádná pravidla nikdy nebyla přidaná manuálně.

 

Volal jsem tedy na podporu, kde jsem byl ujištěn, že UpNp je zapnuto defaultně a že takováto pravidla jsou v pořádku, že při restartu nebo vypnutí a zapnutí zmizí UpNp označení a vypadají jako manuálně přidaná pravidla, která navíc mohu smazat. Je toto skutečně tak? Pravidla byla vázaná věsměs na 2-3 IP adresy, nebylo by zde těch pravidel více za více jak 2 roky užívání (v případě, že jsou přidány UpNp a poté vypadají jako manuálně přidaná pravidla a zůstanou v konfiguraci, nebo se přepisují?)?

 

Moje hlavní otázka je, pokud by se někdo dostal (například virus v PC, kde je uložené přihlášení do konfigurace) do konfigurace (UPC Connect Box - bílá krabička, byl jsem ujištěn, že má nejnovější firmware), byla by zde možnost aby nějakým způsobem změnil firmware (MITM) nebo DNS servery tak, aby mohl odspolouchávat/monitorovat traffic v síti? Pokud by někdo teoreticky měl přístup, byl by schopen něčeho takového dosáhnout? Možná jsem paranoidní, ale raději bych to slyšel od Vás, v síti se přihlašuji na bankovnictví, do emailu atp.

 

Požádal jsem také o ověření integrity firmwaru, takže jsem zvědav.

 

Děkuji za případné postřehy.

[quadra2030]

UPnP je bezpecnostna diera, tak sa necuduj.. akakolvek aplikacia na lubovolnom PC/tablete/mobile v lokalnej sieti ti moze otvorit porty z internetu (a udrziavat ich otvorene).. vypni si UPnP a ak potrebujes mat nejake dostupne porty z internetu, nastav si ich rucne v presmerovani (na konkretnu IP adresu zariadenia v lokalnej sieti).

UPnP presmerovania sa myslim nedaju rucne zmazat, iba mozu vyprsat (pokial o ne aplikacia znova nepoziada), vtedy sa vymazu (a samozrejme restart ich vymaze, pokial nebudu znova otvorene aplikaciou).. neviem, ci Compal ma nastavenie doby platnosti pre UPnP (vacsinou to byva radovo 30 minut, hodina).

Upraveno 24. února 2020 uživatelem quadra2030

[Návštěvník portforwarding1111]

Já se tomu nedivím, ptám se. 🙂 UpNp bylo defaultně zapnuté, už jsem ho vypl.

 

Na podpoře mi tedy řekli něco jiného, děkuji za input.

 

Nic méně, co se týče toho firmwaru, zde nic nehrozí? Svoje zařízení mám zabezpečené a žádný bordel v něm není, proto mi šlo o to, pokud by se někdo dostal do konfigurace, jestli by mohl provést nějaký útok na sítové vrstvě. Samotný port forwarding je neškodný.

[homberg]

Mozna bych mohl doporucit forum nic.cz https://forum.turris.cz, kde je spousta chytrych lidi vyznajicich se v problematice (mozno psat anglicky/cesky)

[quadra2030]

Compal (pokial viem) neumoznuje vzdialenu spravu z internetu (zo strany operatora samozrejme ano.. a operator vidi aj lokalnu siet zakaznika, co je dobry dovod prepnut ten kram do bridge mode), takze by mal byt relativne bezpecny (pokial sa nepride na nejaku zranitelnost, ako nedavno pred par mesiacmi, aj ta bola zneuzitelna skor teoreticky).

Najbezpecnejsie je mat vlastny router/firewall a Compal nechat v bridge mode.. samozrejme neuvazujem problemy s malware/socialnym inzinerstvom/etc. na strane uzivatela!

Upraveno 24. února 2020 uživatelem quadra2030

[Návštěvník portforwarding1111]

Rozumím. Vzdálený přístup je nastavitelný, v mém případě byl vždy vypnutý.