UPnP FunBox (3)

j131 — Thu, 26 Aug 2021 13:52:43 GMT

Mysle, ze w zaden sposob moja odpowiedz nie byla wymijajaca, tylko przedstawilem Ci moja opinie, ze nie uwazam tego za krytyczne zagrozenie. I zdanie to podtrzymuje.

Piszesz o "administratorach LAN" a ja Ci odpowiadam, przejdzmy sie po 100 domach/mieszkaniach i poprosmy ze chcielibysmy porozmawiac z administratorem LAN sieci domowej. Jesli sie taki objawi to spytamy go o ustawienia UPnP w jego routerze.

Dodatkowo malware nie potrzebuje UPnP zeby zrobic Ci krzywde, wyjdzie standardowym kanalem i zrobi co trzeba bez wzgledu na to czy UPnP bedzie wlaczone czy wylaczone.

Na koniec bezpieczenstwo konfiguracji to rowniez analiza ryzyka i funkcjonalnosci.

Obawiam się że pozostaniemy przy swoich opiniach. Nie przekonasz mnie że ta funkcjonalnść warta jest tego ryzyka. Nie pisałem o "administratorach" żeby podkreślić poziom świadomości klientów, tylko żeby jednak rozróżnić osobę znającą hasło do rutera od przypadkowego gościa z ulicy. Dawanie gościowi z ulicy uprawnień do zmiany dość jednak istotnego elementu bezpieczeństwa sieci uważam za błąd. Nie spotkałem się też z żadnym innym modemem (poza Waszymi FunBoxami) który miałby tą opcję w domyślnej konfiguracji włączoną.

UPnP FunBox (3)

Robert_CyberBez — Thu, 26 Aug 2021 14:03:56 GMT

Moze zeby nie bylo.

Nie uwazam ze wylaczenie tej opcji jest zle. Absolutnie nie. Jak wiele innych kwestii bezpieczenstwa o ktorych wlaczenie regularnie walczymy.

Podnioslem dyskusje, ze nie jest to krytyczny problem w mojej ocenie i nie jest to tak prosta rzecz jak moglaby sie wydawac.

temat UPnP FunBox (3) w AMA - Cyberbezpieczeństwo

UPnP FunBox (3)

UPnP FunBox (3)