Millioner af switche, routere og firewalls er potentielt sårbare over for kapring og aflytning, efter at det amerikanske sikkerhedsfirma Rapid7 har opdaget et alvorligt problem med, hvordan disse enheder er konfigureret.
Problemet - som påvirker både hjemme- og erhvervsbrugere - findes i NAT-PMP-indstillingerne, der bruges til at tillade eksterne netværk at kommunikere med enheder, der opererer på et lokalt netværk.
I en sårbarhedsrådgivning fandt Rapid7 1, 2 millioner enheder, der lider af fejlkonfigurerede NAT-PMP-indstillinger, med 2, 5% sårbare over for en angriber, der interfererer med intern trafik, 88% til en angriber, der aflyser udgående trafik og 88% til et nægtelse af tjenesteangreb som en Resultatet af denne sårbarhed.
Nysgerrig om, hvad NAT-PMP er, og hvordan kan du beskytte dig selv? Læs videre for mere information.
Hvad er NAT-PMP, og hvorfor er det nyttigt?
Der er to typer IP-adresser i verden. Den første er interne IP-adresser. Disse identificerer entydigt enheder på et netværk og tillader enheder i et LAN at kommunikere med hinanden. Disse er også private, og kun personer på dit interne netværk kan se og oprette forbindelse til dem.
Og så har vi offentlige IP-adresser. Disse er en vigtig del af, hvordan internettet fungerer, og giver forskellige netværk mulighed for at identificere hinanden og at forbinde hinanden. Problemet er, at der ikke er nok IPv4-adresser (det dominerende IP-adressesystem - IPv6 har endnu ikke erstattet det IPv6 vs IPv4: Skal du pleje (eller gøre noget) som bruger? [MakeUseOf Forklarer] IPv6 vs IPv4 : Skal du pleje (eller gøre noget) som en bruger? [MakeUseOf Forklarer] For nylig har der været en masse snak om at skifte til IPv6 og hvordan det vil bringe mange fordele til internettet. Men denne "nyheder" holder gentage sig selv, da der altid er en lejlighedsvis ... Læs mere) at gå rundt. Især når vi overvejer hundredvis af millioner computere, tabletter, telefoner og internet af ting Hvad er internettet af ting og hvordan vil det påvirke vores fremtid [MakeUseOf Forklarer] Hvad er internettet af ting og hvordan vil det påvirke vores fremtid [MakeUseOf Forklarer] Det ser ud som om der er nye buzzwords, der popper op og dør af med hver dag, der passerer os forbi, og "Internet of Things" sker bare for at være en af de nyere ideer, der ... Læs mere apparater, der flyder om.
Så vi skal bruge noget, der hedder Network Address Translation (NAT). Dette gør hver offentlig adresse langt længere, da man kan være forbundet med flere enheder på et privat netværk.
Men hvad hvis vi har en tjeneste - som en webserver Sådan opsættes en Apache Web Server i 3 nemme trin Sådan opsættes en Apache Web Server i 3 nemme trin Uanset hvad årsagen er, kan du på et tidspunkt få en webserver går. Uanset om du vil give dig fjernadgang til bestemte sider eller tjenester, vil du få et fællesskab ... Læs mere eller en filserver Sådan opsættes din FreeNAS-server for at få adgang til dine filer fra hvor som helst Sådan opsættes din FreeNAS Server til Få adgang til dine filer fra hvor som helst FreeNAS er et gratis, open source BSD-baseret operativsystem, som kan gøre enhver pc til en stødfast filserver. I dag går jeg igennem en grundlæggende installation, der opretter en simpel fildeling, ... Læs mere - kører på et netværk, som vi gerne vil eksponere for det større internet? For det ville vi skulle bruge noget, der hedder Network Address Translation - Port Mapping Protocol (NAT-PMP).
Denne åbne standard blev oprettet omkring 2005 af Apple, og blev designet til at gøre processen med portkortlægning meget lettere. NAT-PNP findes på en række enheder, herunder dem, der ikke nødvendigvis er fremstillet af Apple, som dem, der produceres af ZyXEL, Linksys og Netgear. Nogle routere, der ikke støtter det indbygget, kan også få adgang til NAT-PMP via tredjeparts firmware, som DD-WRT Hvad er DD-WRT og hvordan det kan gøre routeren til en super-router Hvad er DD-WRT Og hvordan det kan gøre din router til en super-router I denne artikel vil jeg vise dig nogle af DDWRT's fedeste funktioner, som, hvis du beslutter dig for at gøre brug af, vil give dig mulighed for at omdanne din egen router ind i super-router af ... Læs mere, Tomat og OpenWRT.
Så vi får, at NAT-PMP er vigtig. Men hvordan kan det være sårbart?
Hvordan Sårbarheden fungerer
RFC, som definerer, hvordan NAT-PMP virker, siger dette:
NAT-gatewayen må IKKE acceptere kortlægningsanmodninger bestemt til NAT-gatewayens eksterne IP-adresse eller modtaget på dens eksterne netværksinterface. Kun pakker modtaget på den interne grænseflade (r) med en destinationsadresse, der svarer til NAT-gatewayens interne adresse (e), bør tillades.
Så hvad betyder det? Kort sagt betyder det, at enheder, der ikke er på det lokale netværk, ikke bør kunne oprette regler for routeren. Synes rimeligt, ikke?
Problemet opstår, når routere ignorerer denne værdifulde regel. Som tilsyneladende gør 1, 2 millioner af dem.
Konsekvenserne kan være alvorlige. Som tidligere nævnt kan trafik sendt fra kompromitterede routere aflytes, hvilket potentielt kan føre til datalækage og identitetstyveri. Så hvordan reparerer du det?
Hvilke enheder påvirkes?
Dette er et svært spørgsmål at besvare. Rapid7 har ikke været i stand til endelig at bevise, hvilke routere der er blevet påvirket. Fra sårbarhedsvurderingen:
Under den første opdagelse af denne sårbarhed og som en del af oplysningsprocessen forsøgte Rapid7 Labs at identificere hvilke specifikke produkter, der understøtter NAT-PMP, sårbare, men indsatsen gav ikke særlig nyttige resultater. ... på grund af de tekniske og juridiske kompleksiteter, der er involveret i at afdække den sande identitet af enheder på det offentlige internet, er det helt muligt, måske endda sandsynligt, at disse sårbarheder er til stede i populære produkter i standard eller understøttede konfigurationer.
Så, du skal gøre en smule grave dig selv. Her er hvad du skal gøre.
Hvordan kan jeg finde ud af, at jeg er berørt?
Først skal du logge ind på din router og se på dine konfigurationsindstillinger via sin web-interface. I betragtning af at der er hundredvis af forskellige routere, hver med radikalt forskellige webgrænseflader, er det nøjagtigt at give enhedsspecifikke råd.
Imidlertid er kernen stort set den samme på tværs af de fleste hjemme netværksenheder. For det første skal du logge ind på administrationen af din enhed via din webbrowser. Tjek din brugervejledning, men Linksys routere kan normalt nås fra 192.168.1.1, som er deres standard IP-adresse. På samme måde bruger D-Link og Netgear 192.168.0.1, og Belkin bruger 192.168.2.1.
Hvis du stadig ikke er sikker, kan du finde den gennem din kommandolinje. Kør på OS X:
rute -n bliver standard
'Gateway''en er din router. Hvis du bruger en moderne Linux distro, så prøv at køre:
ip ruteshow
I Windows åbner du kommandoprompt Windows Command Prompt: enklere og mere nyttigt end du tror Windows Command Prompt: enklere og mere nyttigt end du tror Kommandoerne har ikke altid været det samme, faktisk er nogle blevet spildt, mens andre nyere kommandoer kom sammen, selv med Windows 7 faktisk. Så hvorfor ville nogen have problemer med at klikke på starten ... Læs mere og indtast:
ipconfig
Igen er IP-adressen til 'Gateway'en den, du vil have.
Når du har fået adgang til din routerens administration panel, skal du kigge rundt i dine indstillinger, indtil du finder dem, der vedrører netværksadresseoversættelse. Hvis du ser noget, der siger noget som "Tillad NAT-PMP på usikrede netværksinterfaces", skal du slukke for det.
Rapid7 har også fået Computer Emergency Response Team Cordination Center (CERT / CC) til at begynde at indsnævre listen over enheder, der er sårbare, med det formål at samarbejde med enhedsproducenter om at udstede en løsning.
Selv routere kan være sikkerhedsproblemer
Vi tager ofte sikkerhed for vores netværksudstyr for givet. Og alligevel viser denne sårbarhed, at sikkerheden ved de enheder, vi bruger til at oprette forbindelse til internettet, ikke er en sikkerhed.
Som altid vil jeg gerne høre dine tanker om dette emne. Lad mig vide, hvad du synes i kommentarfeltet nedenfor.