विज्ञापन
कंप्यूटर युग में प्रौद्योगिकी को असुरक्षित सुविधाओं, सुरक्षा खामियों और सॉफ्टवेयर वास्तुकला में सामान्य निरीक्षण से ग्रस्त किया गया है। फ्लैश ड्राइव ले जा सकता है कीलॉगर्स Keyloggers के लिए पीड़ित मत बनो: इन महत्वपूर्ण विरोधी Keylogger उपकरण का उपयोग करेंऑनलाइन पहचान की चोरी के मामलों में, चोरी के वास्तविक कार्य में कीगलर सबसे महत्वपूर्ण भूमिका निभाते हैं। यदि आपके पास कभी भी आपसे एक ऑनलाइन खाता चुराया गया है - चाहे इसके लिए ... अधिक पढ़ें . ब्राउज़रों के पास खुला बैकडोर हो सकता है। विंडोज लगातार सुरक्षा सुधार के साथ अद्यतन करता है 3 कारण क्यों आप नवीनतम विंडोज सुरक्षा पैच और अपडेट चलना चाहिएविंडोज ऑपरेटिंग सिस्टम को बनाने वाले कोड में सुरक्षा लूप छेद, त्रुटियां, असंगतता, या पुराने सॉफ्टवेयर तत्व शामिल हैं। संक्षेप में, विंडोज सही नहीं है, हम सभी जानते हैं कि। सुरक्षा पैच और अपडेट कमजोरियों को ठीक करते हैं ... अधिक पढ़ें . हमें अच्छे को बुरे के साथ लेना है और दृष्टि में अंत नहीं है।
यूनिवर्सल प्लग एंड प्ले (UPnP) एक तकनीकी प्रगति है, जो कमियां भी साझा करती है। यह सुविधा की तकनीक है लेकिन यह सुविधा आपके सिस्टम को कुछ समस्याओं के प्रति संवेदनशील बना सकती है यदि आप इस पर नज़र नहीं रखते हैं। UPnP क्या है और यह आपके नेटवर्क की सुरक्षा के लिए कितना खतरनाक हो सकता है, यह जानने के लिए पढ़ते रहें।
यूनिवर्सल प्लग एंड प्ले क्या है?
तकनीकी शब्दों में, UPnP एक नेटवर्किंग प्रोटोकॉल है (या वास्तव में, नेटवर्किंग प्रोटोकॉल का एक सेट)। ये प्रोटोकॉल एक विशिष्ट संचार विधि की रूपरेखा तैयार करते हैं, जिसका उपयोग सभी प्रकार के उपकरण नेटवर्क पर एक दूसरे के साथ तुरंत संवाद करने के लिए कर सकते हैं। अधिकांश भाग के लिए, इसका उपयोग उपकरणों द्वारा उस विशेष नेटवर्क पर अन्य उपकरणों की खोज करने के लिए किया जाता है। यूपीएनपी आजकल इतना आम है कि अगर आपने इसका उपयोग कभी नहीं किया तो मुझे आश्चर्य होगा।
फिर भी उलझन में है कि यह क्या है? एक प्रिंटर के बारे में सोचो। पहला कदम शारीरिक रूप से इसे अपने नेटवर्क से जोड़ना है (हालांकि आजकल यह वाईफाई के माध्यम से कभी-कभी किया जा सकता है)। अतीत में, आपको इसे मैन्युअल रूप से खोजना होगा और इसे सेट करना होगा ताकि नेटवर्क पर मौजूद अन्य डिवाइसों को वह प्रिंटर मिल सके। आज, हालांकि, यह स्वतः ही UPnP के लिए धन्यवाद होता है।
एक बार कनेक्ट होने के बाद, नेटवर्क पर डिवाइस डेटा भेज और प्राप्त करके एक दूसरे के साथ संवाद करना जारी रख सकते हैं। कंप्यूटर प्रिंटर को बता सकते हैं दस्तावेज़ प्रिंट करें कैसे संभव के रूप में कम के रूप में मुद्रण लागत रखने के लिएआइए इसे सीधे प्राप्त करें - मुद्रण ईमेल और दस्तावेज़ प्रचलित हैं! न केवल यह पैसा खर्च करता है, यह संसाधनों, भंडारण स्थान और समय को भी बर्बाद करता है। वास्तव में, मुद्रित सभी पृष्ठों में से आधे का उपयोग कभी नहीं किया जाता है ... अधिक पढ़ें . मीडिया केंद्र ऑडियो डेटा प्रसारित कर सकते हैं। मोबाइल डिवाइस कंप्यूटर पर खुद को माउंट कर सकते हैं। संभावनाएं अनंत हैं।
इसलिए शब्द "प्लग एंड प्ले"। आप डिवाइस में प्लग करते हैं और आप तुरंत इसे सेटअप और कॉन्फ़िगरेशन बुरे सपने के माध्यम से मिटाए बिना खेलना शुरू कर सकते हैं। यह मेरी राय में आज सबसे सुविधाजनक नेटवर्किंग तकनीकों में से एक है। UPnP ज्यादातर व्यावसायिक नेटवर्क के विपरीत आवासीय नेटवर्क पर उपयोग किया जाता है।
UPnP का खतरा
UPnP वास्तव में आग में चला गया सुरक्षा कमजोरियों की संख्या के लिए एक दशक पहले। इसके बाद, एफबीआई ने सुझाव दिया कि उपयोगकर्ता उनकी UPnP सेटिंग अक्षम करें अपने स्मार्ट उपकरणों और IoT उपकरणों को सुरक्षित करने के लिए 5 युक्तियाँस्मार्ट होम हार्डवेयर इंटरनेट ऑफ थिंग्स का हिस्सा है, लेकिन इन उपकरणों से जुड़ा आपका नेटवर्क कितना सुरक्षित है? अधिक पढ़ें क्षति के अपने जोखिम को कम करने के लिए। यह फिर से हो रहा है, हालांकि इस बार विशिष्ट दोष ही अलग है।
UPnP के साथ वास्तव में क्या समस्या है? खैर, दो मुख्य दोष हैं जो हाल ही में हमले में आए हैं:
- प्रोग्रामिंग त्रुटियां - UPnP कार्यान्वयन के लिए वास्तविक कोड में ओवरसाइट हैं जो दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा शोषण किए जा सकते हैं, जिससे उन्हें इंजेक्शन के साथ हानिकारक कोड निष्पादित करने की अनुमति मिलती है।
- अनपेक्षित एक्सपोजर - यूपीएनपी का उद्देश्य उस नेटवर्क पर अन्य उपकरणों द्वारा आसानी से खोजे जाने वाले नेटवर्क पर डिवाइस बनाना है। दुर्भाग्य से कुछ यूपीएनपी कंट्रोल इंटरफेस सार्वजनिक इंटरनेट पर उजागर हो सकते हैं, जिससे दुर्भावनापूर्ण उपयोगकर्ताओं को आपके निजी उपकरणों तक पहुंचने और प्राप्त करने की अनुमति मिलती है।
अभी कुछ हफ्ते पहले, यू.एस. विभाग होमलैंड सिक्योरिटी ने सिफारिश की कि सभी उपयोगकर्ता इन चकाचौंध सुरक्षा छिद्रों के कारण प्रोटोकॉल को निष्क्रिय कर दें. खामियों ने दुनिया भर में लगभग 40 मिलियन डिवाइसों को हैकर घुसपैठ की चपेट में ले लिया है। काफी एक अनिश्चित सोचा।
लेकिन फिर भी घबराएं नहीं क्योंकि इस सब में एक चांदी की परत है: ये दोष ज्यादातर पुराने उपकरणों को प्रभावित करते हैं, लेकिन यहां तक कि उन्हें नए हार्डवेयर खरीदने की आवश्यकता के बिना पैच किया जा सकता है।
अधिकांश UPnP कार्यान्वयन एक खुले स्रोत समाधान का उपयोग करते हैं जिसे कहा जाता है lilupnp; तकनीकी रूप से, कोई भी उपकरण जो एक का उपयोग करता है lilupnp 1.6.18 से पहले का संस्करण इस खतरे के प्रति संवेदनशील होगा। हालाँकि, चूंकि अधिकांश निर्माता नियमित उपयोगकर्ताओं के लिए उस जानकारी का खुलासा नहीं करते हैं, इसलिए आपको तब तक इंतजार करना होगा जब तक कि आपके डिवाइस निर्माता ऐसी समस्याओं को संबोधित करने वाले अपडेट जारी नहीं करते। जब तक उन पैच को रोल आउट नहीं किया जाता है, तब तक आप अपने सभी उपकरणों पर UPnP को अक्षम करके समस्या को पूरी तरह से रोक सकते हैं।
बहुत सारे डिवाइस हैं जो UPnP और इतने सारे निर्माताओं को प्रत्येक प्रकार के डिवाइस के लिए उपयोग करते हैं, जिससे मैं संभव नहीं हो पा रहा है उन सभी के लिए निर्देश यहां दिए गए हैं, इसलिए मेरा सुझाव है कि आप अपने डिवाइस के लिए एक Google खोज चलाएं और वाक्यांश "UPnP अक्षम करें" को अपने में शामिल करें पूछताछ कीजिए।
निष्कर्ष
जहां तक सुरक्षा खामियों की बात है, तो इससे निपटना आसान काम है। बहुत बार, आपको पैच फ़िक्सेस के लिए हाथ धोना होगा या इंटरनेट का उपयोग करने से बचना होगा या सुरक्षित मोड में रिबूट करना होगा और अपने संक्रमण के सिस्टम को शुद्ध करना होगा। इस एक के लिए, आपको बस इतना करना होगा कि आप इस सुविधा को अक्षम कर दें और आप लंबे समय तक सुरक्षित रहेंगे।
छवि क्रेडिट: नेटवर्क डिवाइस वाया शटरस्टॉक, प्रिंटर वाया शटरस्टॉक, कंप्यूटर सुरक्षा वाया शटरस्टॉक, लॉकेट राउटर वाया शटरस्टॉक
जोएल ली ने बी.एस. कंप्यूटर विज्ञान और पेशेवर लेखन अनुभव के छह वर्षों में। वह MakeUseOf के लिए चीफ एडिटर हैं।