1,2 milioane de rutere sunt vulnerabile în a fi deturnate. Este a ta una dintre ele?

1,2 milioane de rutere sunt vulnerabile în a fi deturnate. Este a ta una dintre ele? / Securitate

Milioane de switch-uri, routere și firewall-uri sunt potențial vulnerabile la deturnare și interceptare, după ce firma americană de securitate Rapid7 a descoperit o problemă serioasă cu modul în care sunt configurate aceste dispozitive.

Problema - care afectează atât utilizatorii de acasă, cât și utilizatorii de afaceri - se găsește în setările NAT-PMP utilizate pentru a permite rețelelor externe să comunice cu dispozitivele care operează într-o rețea locală.

Într-un consult de vulnerabilitate, Rapid7 a găsit 1,2 milioane de dispozitive care suferă de setări greșite NAT-PMP, cu 2,5% vulnerabile la un interceptor de trafic intern, 88% la un atacator care interceptează traficul de ieșire și 88% la un atac de refuz al serviciului rezultatul acestei vulnerabilități.

Curios despre ceea ce este NAT-PMP și cum te poți proteja? Citiți mai departe pentru mai multe informații.

Ce este NAT-PMP, și de ce este util?

Există două tipuri de adrese IP în lume. Primul este adresa IP internă. Acestea identifică în mod unic dispozitivele dintr-o rețea și permit dispozitivelor dintr-o rețea LAN să comunice între ele. Acestea sunt, de asemenea, private, și numai persoanele din rețeaua dvs. internă vă pot vedea și conecta la ele.

Apoi avem adrese IP publice. Acestea reprezintă o parte esențială a modului în care funcționează Internetul și permite rețelelor diferite să se identifice și să se conecteze între ele. Problema este că nu există adrese IPv4 suficiente (sistemul IP dominant de adresare - IPv6 nu a înlocuit-o încă IPv6 vs. IPv4: ar trebui să vă îngrijești (sau să faceți ceva) ca utilizator? [MakeUseOf explică] IPv6 vs. IPv4 : În cazul în care vă îngrijiți (sau faceți ceva) ca utilizator [MakeUseOf explică] Mai recent, au fost multe discuții despre trecerea la IPv6 și cum va aduce multe beneficii pe Internet. repetându-se, deoarece întotdeauna există ceva ocazional ... Citește mai mult) pentru a merge în jur. Mai ales atunci când luăm în calcul sutele de milioane de computere, tablete, telefoane și Internet de lucruri Ce este Internetul lucrurilor și cum va afecta viitorul nostru [MakeUseOf explică] Ce este Internetul lucrurilor și cum va afecta viitorul nostru [MakeUseOf Explică] Se pare că există noi buzzwords care apar și coboară cu fiecare zi care ne trece prin, și "Internet de lucruri", doar se întâmplă să fie una dintre cele mai recente idei care ... Citeste mai multe aparate plutitoare despre.

Deci, trebuie să folosim ceva numit Traducerea adreselor de rețea (NAT). Acest lucru face ca fiecare adresă publică să meargă mult mai departe, deoarece poate fi asociată cu mai multe dispozitive dintr-o rețea privată.

Dar dacă avem un serviciu - cum ar fi un server web Cum se configurează un server Web Apache în 3 pași simpli Cum se configurează un server Web Apache în 3 pași simpli Indiferent de motiv este, este posibil să vă doriți la un moment dat să obțineți serverul web merge. Dacă doriți să vă oferiți acces la distanță la anumite pagini sau servicii, doriți să obțineți o comunitate ... Citește mai mult sau un server de fișiere Cum să configurați serverul FreeNAS pentru a accesa fișierele dvs. de oriunde Cum să vă configurați serverul FreeNAS pentru a vă accesa Fișiere de oriunde FreeNAS este un sistem de operare bazat pe BSD, cu sursă deschisă, care poate transforma orice PC într-un server de fișiere de tip rock-solid. Astăzi o să vă conduc printr-o instalare de bază, instalând o partajare simplă a fișierelor, ... Citește mai mult - funcționează într-o rețea pe care am vrea să o expunem la Internet mai mare? Pentru aceasta, ar trebui să folosim ceva numit Traducere a adreselor de rețea - Port Mapping Protocol (NAT-PMP).

Acest standard deschis a fost creat în jurul anului 2005 de Apple și a fost proiectat pentru a face mult mai ușor procesul de cartografiere a porturilor. NAT-PNP poate fi găsit pe o serie de dispozitive, inclusiv pe cele care nu sunt făcute neapărat de Apple, cum ar fi cele produse de ZyXEL, Linksys și Netgear. Unele routere care nu o suportă nativă pot avea acces la NAT-PMP și prin firmware-uri de la terțe părți, cum ar fi DD-WRT Ce este DD-WRT și cum poate face router-ul dvs. într-un super-router Ce este DD-WRT Și cum se poate face router-ul dvs. într-un super-Router În acest articol, am să vă arăt câteva dintre cele mai bune caracteristici ale DD-WRT care, dacă vă decideți să vă folosiți, vă va permite să vă transformați propriul router în super-ruterul ... Read More, Tomato și OpenWRT.

Deci, înțelegem că NAT-PMP este important. Dar cum poate fi vulnerabilă??

Cum funcționează Vulnerabilitatea

RFC care definește modul în care funcționează NAT-PMP spune acest lucru:

Gateway-ul NAT NU TREBUIE să accepte cererile de mapare destinate adresei IP externe a gateway-ului NAT sau primite pe interfața sa de rețea externă. Trebuie să se permită numai pachetele primite pe interfața (interfețele) interne cu o adresă de destinație care se potrivește cu adresa (adresele) internă a gateway-ului NAT.

Deci, ce înseamnă asta? Pe scurt, înseamnă că dispozitivele care nu se află în rețeaua locală nu ar trebui să poată crea reguli pentru router. Pare rezonabil, corect?

Problema apare atunci când routerele ignoră această regulă valoroasă. Care, aparent, 1,2 milioane dintre ei fac.

Consecințele pot fi grave. După cum sa menționat anterior, traficul trimis de la routerele compromise poate fi interceptat, ceea ce ar putea duce la scurgerea datelor și la furtul de identitate. Deci, cum o rezolvi??

Ce dispozitive sunt afectate?

Aceasta este o întrebare grea pentru a răspunde. Rapid7 nu au reușit să demonstreze definitiv ce au fost afectate routerele. Din evaluarea vulnerabilității:

În timpul descoperirii inițiale a acestei vulnerabilități și ca parte a procesului de divulgare, laboratoarele Rapid7 au încercat să identifice ce produse specifice care susțin NAT-PMP au fost vulnerabile, însă acest efort nu a dat rezultate deosebit de utile ... ... din cauza complexității tehnice și juridice implicate în descoperirea identității adevărate a dispozitivelor pe Internetul public, este cu totul posibil, poate chiar probabil, că aceste vulnerabilități sunt prezente în produse populare în configurații implicite sau acceptate.

Deci, trebuie să faci un pic de săpătură. Iată ce trebuie să faceți.

Cum pot afla că sunt afectată??

În primul rând, trebuie să vă conectați la router și să consultați setările de configurare prin interfața sa web. Având în vedere că există sute de routere diferite, fiecare cu interfețe web foarte diferite, oferind sfaturi specifice dispozitivelor, este aproape imposibil.

Cu toate acestea, esența este cam la fel în cele mai multe dispozitive de rețea de acasă. În primul rând, trebuie să vă conectați la panoul de administrare al dispozitivului dvs. prin browserul web. Verificați manualul de utilizare, dar routerele Linksys pot fi accesate de obicei de la 192.168.1.1, care este adresa lor implicită de IP. De asemenea, D-Link și Netgear folosesc 192.168.0.1, iar Belkin utilizează 192.168.2.1.

Dacă încă nu sunteți sigur, îl puteți găsi prin linia de comandă. Pe OS X, rulați:

rută -n obțineți implicit


Gateway-ul este ruterul tău. Dacă utilizați un distribuitor modern Linux, încercați să rulați:

ip route show


În Windows, deschideți Promptul de comandă Promptul de comandă Windows: mai simplu și mai util decât credeți Windows Prompt comandă: mai simplu și mai util decât credeți Comenzile nu au rămas întotdeauna la fel, de fapt, unele au fost trase în timp ce altele mai noi comenzi au venit, chiar și cu Windows 7 de fapt. Deci, de ce ar vrea cineva să se deranjeze pe start ... Citește mai mult și introdu:

ipconfig

Din nou, adresa IP pentru "Gateway" este cea pe care o doriți.

Odată ce ați obținut acces la panoul de administrare al routerului, aveți în jur de câteva ori în setările dvs. până când găsiți cele care se referă la Traducerea adreselor de rețea. Dacă vedeți ceva care spune ceva ca "Permiteți NAT-PMP pe interfețe de rețea nedorite", opriți-l.

Rapid7 a obținut, de asemenea, Centrul de Coordonare a Echipelor de Urgență a Computerului de Urgență (CERT / CC) pentru a începe să restrângă lista dispozitivelor vulnerabile, cu scopul de a lucra cu producătorii de dispozitive pentru a emite o remediere.

Chiar și router-urile pot fi vulnerabile în ceea ce privește securitatea

Adesea, considerăm că securitatea echipamentelor noastre de rețea este de acord. Și totuși, această vulnerabilitate arată că securitatea dispozitivelor pe care le folosim pentru conectarea la Internet nu este o certitudine.

Ca întotdeauna, mi-ar plăcea să vă aud gândurile pe această temă. Anunță-mă ce crezi în caseta de comentarii de mai jos.

Explorați mai multe despre: Securitate online, Router.