Universal Plug and Play: Porovnání verzí

Velikost nezměněna ,  před 11 lety
m
→‎Problémy s UPnP: oprava nadpisů
(Pravopis: standart -> standard)
m (→‎Problémy s UPnP: oprava nadpisů)
 
==Problémy s UPnP==
===Nedostatečná Autentizaceautentizace===
UPnP protokol neimplementuje žádnou [[autentizace|autentizaci]], takže UPnP zařízení musí implementovat jejich vlastní autentizační mechanismy, nebo implementovat Device Security Service. Bohužel hodně UPnP zařízení postrádá autentizační mechanismy a standardně předpokládá, že lokální systémy a jejich uživatelé jsou plně důvěryhodní. Routery a firewally na kterých běží UPnP IGD protokol, jsou napadnutelné, protože kostra IGD implementace opomíjí standardní autentizační metodu. Například programy vytvořené v [[Adobe Flash]] jsou schopné generování specifických HTTP dotazů. Router s implementací UPnP IGD protokolu pak může být pomocí těchto dotazů kontrolován škodlivými stránkami, stačí aby uživatel s routerem na kterém je povoleno UPnP tyto stránky pouze navštívil. Kód vložený do Flashového objektu na stránce pak může bez vědomí uživatele provést následující akce:
 
Tyto problémy se vztahují pouze k UPnP vlastnosti Firewall-hole-punching. Nevztahují se k routerům nepodporujícím UPnP, či k routerům s vypnutou podporou UPnP. Také ne všechny routery mají věci jako nastavení DNS řešeno přes UPnP, protože implementace mnoha vlastností specifikace pro routery s podporou UPnP je volitelná.
 
===Ostatní Problémyproblémy===
* UPnP používá nestandardní HTTPU (HTTP využívající [[UDP]] místo [[TCP]]) a HTTPMU, popsané pouze v návrhu I-D ([[RFC|Internet-Draft]]), který vypršel v roce 2001
* navzdory komplexním bezpečnostním protokolům UPnP postrádá autentizační protokol, proto má mnoho UPnP zařízení implicitně UPnP vypnuto jako formu bezpečnostního opatření
712

editací