1,2 milioane de routere sunt vulnerabile la deturnare. Al tău este unul dintre ei?

Publicitate

Milioane de switch-uri, routere și firewall-uri sunt potențial vulnerabile la deturnări și interceptări, după ce firma americană de securitate Rapid7 a descoperit o problemă serioasă cu modul în care sunt configurate aceste dispozitive.

Problema – care afectează atât utilizatorii casnici, cât și utilizatorii de afaceri – se găsește în setările NAT-PMP utilizate pentru a permite rețelelor externe să comunice cu dispozitivele care operează pe o rețea locală.

Într-un aviz de vulnerabilitate, Rapid7 a găsit 1,2 milioane de dispozitive care suferă de setări NAT-PMP configurate greșit, cu 2,5% vulnerabile la un atacator. interceptarea traficului intern, 88% unui atacator care interceptează traficul de ieșire și 88% unui atac de refuz de serviciu ca urmare a acestui fapt vulnerabilitate.

Ești curios despre ce este NAT-PMP și cum te poți proteja? Citiți mai departe pentru mai multe informații.

Ce este NAT-PMP și de ce este util?

Există două tipuri de adrese IP în lume. Primul este adresele IP interne. Acestea identifică în mod unic dispozitivele dintr-o rețea și permit dispozitivelor dintr-o rețea LAN să comunice între ele. Acestea sunt, de asemenea, private și numai persoanele din rețeaua internă se pot vedea și se pot conecta la ele.

Și apoi avem adrese IP publice. Acestea sunt o parte esențială a modului în care funcționează Internetul și permit diferitelor rețele să se identifice reciproc și să se conecteze între ele. Problema este, acolo nu sunt suficiente IPv4 adrese (sistemul dominant de adresare IP – IPv6 nu l-a înlocuit încă IPv6 vs. IPv4: Ar trebui să îți pese (sau să faci ceva) ca utilizator? [MakeUseOf explică]Mai recent, s-a vorbit mult despre trecerea la IPv6 și despre modul în care aceasta va aduce o mulțime de beneficii internetului. Dar, această „știre” continuă să se repete, pentru că mereu există ocazional... Citeste mai mult ) a merge în jur. Mai ales când luăm în considerare sutele de milioane de computere, tablete, telefoane și Internetul Lucrurilor Ce este Internetul lucrurilor?Ce este Internetul Lucrurilor? Iată tot ce trebuie să știi despre el, de ce este atât de interesant și câteva dintre riscuri. Citeste mai mult aparate care plutesc în jur.

Deci, trebuie să folosim ceva numit Traducere adrese de rețea (NAT). Acest lucru face ca fiecare adresă publică să meargă mult mai departe, deoarece una poate fi asociată cu mai multe dispozitive dintr-o rețea privată.

Dar dacă avem un serviciu – cum ar fi un server web Cum să configurați un server web Apache în 3 pași simpliOricare ar fi motivul, este posibil să doriți la un moment dat să porniți un server web. Indiferent dacă doriți să vă oferiți acces de la distanță la anumite pagini sau servicii, doriți să obțineți o comunitate... Citeste mai mult sau a server de fișiere Cum să vă configurați serverul FreeNAS pentru a vă accesa fișierele de oriundeFreeNAS este un sistem de operare gratuit, open source, bazat pe BSD, care poate transforma orice PC într-un server de fișiere solid. Astăzi vă voi prezenta o instalare de bază, configurarea unei partajări de fișiere simple,... Citeste mai mult - rulează într-o rețea pe care am dori să o expunem la internetul mai mare? Pentru asta, ar trebui să folosim ceva numit Traducere adrese de rețea – Protocol de mapare a portului (NAT-PMP).

Acest standard deschis a fost creat în jurul anului 2005 de către Apple și a fost conceput pentru a face procesul de mapare a porturilor mult mai ușor. NAT-PNP poate fi găsit pe o gamă largă de dispozitive, inclusiv pe cele care nu sunt neapărat produse de Apple, cum ar fi cele produse de ZyXEL, Linksys și Netgear. Unele routere care nu îl acceptă în mod nativ pot avea acces la NAT-PMP și prin firmware-uri terțe, cum ar fi DD-WRT Ce este DD-WRT și cum vă poate transforma routerul într-un super-routerÎn acest articol, vă voi arăta câteva dintre cele mai tari caracteristici ale DD-WRT care, dacă decideți să le utilizați, vă vor permite să vă transformați propriul router în super-routerul... Citeste mai mult , Tomate și OpenWRT.

Deci, înțelegem că NAT-PMP este important. Dar cum poate fi vulnerabil?

Cum funcționează vulnerabilitatea

The RFC care definește modul în care NAT-PMP works spune asta:

Gateway-ul NAT NU TREBUIE să accepte cereri de mapare destinate adresei IP externe a gateway-ului NAT sau primite pe interfața sa de rețea externă. Ar trebui permise numai pachetele primite pe interfața (interfețele) interne cu o adresă de destinație care se potrivește cu adresa (adresele) interne ale gateway-ului NAT.

Deci, ce înseamnă asta? Pe scurt, înseamnă că dispozitivele care nu se află în rețeaua locală nu ar trebui să poată crea reguli pentru router. Pare rezonabil, nu?

Problema apare atunci când routerele ignoră această regulă valoroasă. Ceea ce, se pare, 1,2 milioane dintre ei o fac.

Consecințele pot fi grave. După cum sa menționat anterior, traficul trimis de la routere compromise poate fi interceptat, ceea ce poate duce la scurgeri de date și la furtul de identitate. Deci, cum remediați?

Ce dispozitive sunt afectate?

Aceasta este o întrebare greu de răspuns. Rapid7 nu a reușit pentru a demonstra definitiv ce routere au fost afectate. Din evaluarea vulnerabilității:

În timpul descoperirii inițiale a acestei vulnerabilități și ca parte a procesului de dezvăluire, Rapid7 Labs a încercat identificați ce produse specifice care sprijină NAT-PMP au fost vulnerabile, cu toate acestea, acel efort nu a fost deosebit de util rezultate. … din cauza complexităților tehnice și juridice implicate în descoperirea adevăratei identități a dispozitivelor pe internetul public, este cu totul posibil, poate chiar probabil, ca aceste vulnerabilități să fie prezente în produsele populare implicite sau acceptate configuratii.

Așadar, trebuie să faci un pic de săpat. Iată ce trebuie să faci.

Cum pot afla că sunt afectat?

În primul rând, trebuie să vă conectați la router și să vă uitați la setările de configurare prin interfața sa web. Având în vedere că există sute de routere diferite, fiecare cu interfețe web radical diferite, a oferi aici sfaturi specifice dispozitivului este aproape imposibil.

Cu toate acestea, esența este aproape aceeași pe majoritatea dispozitivelor de rețea de acasă. În primul rând, trebuie să vă conectați la panoul de administrare al dispozitivului dvs. prin intermediul browserului dvs. web. Verificați manualul de utilizare, dar routerele Linksys pot fi accesate de obicei de la 192.168.1.1, care este adresa lor IP implicită. De asemenea, D-Link și Netgear folosesc 192.168.0.1, iar Belkin utilizează 192.168.2.1.

Dacă încă nu sunteți sigur, îl puteți găsi prin linia de comandă. Pe OS X, rulați:

ruta -n obține implicit

„Gateway-ul” este routerul dumneavoastră. Dacă utilizați o distribuție Linux modernă, încercați să rulați:

afișare rută ip

În Windows, deschideți Prompt de comandă Promptul de comandă Windows: mai simplu și mai util decât credețiComenzile nu au rămas întotdeauna aceleași, de fapt unele au fost aruncate la gunoi în timp ce au apărut alte comenzi mai noi, chiar și cu Windows 7 de fapt. Deci, de ce ar vrea cineva să se obosească să facă clic pe start... Citeste mai mult si introduceti:

ipconfig

Din nou, adresa IP pentru „Gateway” este cea pe care o doriți.

Odată ce ați obținut acces la panoul de administrare al routerului, aruncați o privire în setările dvs. până le găsiți pe cele care se referă la traducerea adresei de rețea. Dacă vedeți ceva care spune ceva de genul „Permiteți NAT-PMP pe interfețele de rețea neîncrezătoare”, dezactivați-l.

De asemenea, Rapid7 a făcut ca Centrul de coordonare a echipelor de răspuns la urgențe informatice (CERT/CC) să înceapă să se restrângă jos lista dispozitivelor care sunt vulnerabile, cu scopul de a colabora cu producătorii de dispozitive pentru a emite a repara.

Chiar și routerele pot fi vulnerabilități de securitate

De multe ori considerăm siguranța echipamentului nostru de rețea de la sine înțeles. Și totuși, această vulnerabilitate arată că securitatea dispozitivelor pe care le folosim pentru a ne conecta la Internet nu este o certitudine.

Ca întotdeauna, mi-ar plăcea să aud părerile voastre despre acest subiect. Spune-mi ce crezi în caseta de comentarii de mai jos.