1,2 Millionen Router sind anfällig für Entführungen. Ist dein einer von ihnen?

Werbung

Millionen von Switches, Routern und Firewalls sind nach einer amerikanischen Sicherheitsfirma potenziell anfällig für Entführungen und Abfangen Rapid7 entdeckte ein ernstes Problem mit wie diese Geräte konfiguriert sind.

Das Problem, das sowohl Privat- als auch Geschäftsbenutzer betrifft, liegt in den NAT-PMP-Einstellungen, mit denen externe Netzwerke mit Geräten kommunizieren können, die in einem lokalen Netzwerk arbeiten.

In einem Schwachstellenhinweis fand Rapid7 1,2 Millionen Geräte, die unter falsch konfigurierten NAT-PMP-Einstellungen leiden, wobei 2,5% für einen Angreifer anfällig sind Abfangen des internen Datenverkehrs, 88% für einen Angreifer, der ausgehenden Datenverkehr abfängt, und 88% für einen Denial-of-Service-Angriff als Folge davon Verletzlichkeit.

Neugierig, was NAT-PMP ist und wie Sie sich schützen können? Lesen Sie weiter für weitere Informationen.

Was ist NAT-PMP und warum ist es nützlich?

Es gibt zwei Arten von IP-Adressen auf der Welt. Die erste sind interne IP-Adressen. Diese identifizieren Geräte in einem Netzwerk eindeutig und ermöglichen Geräten in einem LAN die Kommunikation miteinander. Diese sind ebenfalls privat und nur Personen in Ihrem internen Netzwerk können sie sehen und mit ihnen verbinden.

Und dann haben wir öffentliche IP-Adressen. Dies ist ein zentraler Bestandteil der Funktionsweise des Internets und ermöglicht es verschiedenen Netzwerken, sich gegenseitig zu identifizieren und sich miteinander zu verbinden. Das Problem ist da sind nicht genug IPv4 Adressen (das dominierende IP-Adressierungssystem - IPv6 hat es noch nicht ersetzt IPv6 vs. IPv4: Sollten Sie sich als Benutzer interessieren (oder etwas tun)? [MakeUseOf erklärt]In jüngerer Zeit wurde viel darüber gesprochen, auf IPv6 umzusteigen und wie es dem Internet viele Vorteile bringen wird. Aber diese "Nachrichten" wiederholen sich immer wieder, da es immer wieder ... Weiterlesen ) herum gehen. Besonders wenn wir die Hunderte Millionen Computer, Tablets, Telefone und betrachten Internet der Dinge Was ist das Internet der Dinge?Was ist das Internet der Dinge? Hier finden Sie alles, was Sie darüber wissen müssen, warum es so aufregend ist und einige der Risiken. Weiterlesen Geräte schweben herum.

Also müssen wir etwas verwenden, das heißt Network Address Translation (NAT). Dadurch geht jede öffentliche Adresse viel weiter, da sie mehreren Geräten in einem privaten Netzwerk zugeordnet werden kann.

Aber was ist, wenn wir einen Service haben - wie einen Webserver So richten Sie einen Apache-Webserver in 3 einfachen Schritten einWas auch immer der Grund ist, vielleicht möchten Sie irgendwann einen Webserver in Betrieb nehmen. Egal, ob Sie sich Fernzugriff auf bestimmte Seiten oder Dienste gewähren möchten, Sie möchten eine Community ... Weiterlesen oder ein Dateiserver So richten Sie Ihren FreeNAS-Server für den Zugriff auf Ihre Dateien von überall aus einFreeNAS ist ein kostenloses Open-Source-BSD-basiertes Betriebssystem, das jeden PC in einen soliden Dateiserver verwandeln kann. Heute werde ich Sie durch eine grundlegende Installation führen und eine einfache Dateifreigabe einrichten, ... Weiterlesen - in einem Netzwerk laufen, das wir dem größeren Internet zugänglich machen möchten? Dafür müssten wir etwas verwenden, das so genannt wird Netzwerkadressübersetzung - Port Mapping Protocol (NAT-PMP).

Dieser offene Standard wurde um 2005 von Apple erstellt und soll den Prozess der Portzuordnung erheblich vereinfachen. NAT-PNP ist auf einer Reihe von Geräten verfügbar, einschließlich solcher, die nicht unbedingt von Apple hergestellt werden, z. B. von ZyXEL, Linksys und Netgear. Einige Router, die dies nicht nativ unterstützen, können auch über Firmwares von Drittanbietern auf NAT-PMP zugreifen, z DD-WRT Was ist DD-WRT und wie kann es Ihren Router zu einem Super-Router machen?In diesem Artikel zeige ich Ihnen einige der coolsten Funktionen von DD-WRT, mit denen Sie, wenn Sie sich für die Verwendung entscheiden, Ihren eigenen Router in den Super-Router von ... Weiterlesen , Tomate und OpenWRT.

Wir verstehen also, dass NAT-PMP wichtig ist. Aber wie kann es verwundbar sein?

Wie die Sicherheitsanfälligkeit funktioniert

Das RFC, der definiert, wie NAT-PMP Werke sagt dies:

Das NAT-Gateway DARF KEINE Zuordnungsanforderungen akzeptieren, die an die externe IP-Adresse des NAT-Gateways gerichtet sind oder über seine externe Netzwerkschnittstelle empfangen werden. Es sollten nur Pakete zugelassen werden, die auf den internen Schnittstellen mit einer Zieladresse empfangen werden, die mit den internen Adressen des NAT-Gateways übereinstimmt.

Was bedeutet das? Kurz gesagt bedeutet dies, dass Geräte, die sich nicht im lokalen Netzwerk befinden, keine Regeln für den Router erstellen können sollten. Scheint vernünftig, oder?

Das Problem tritt auf, wenn Router diese wertvolle Regel ignorieren. Was anscheinend 1,2 Millionen von ihnen tun.

Die Folgen können schwerwiegend sein. Wie bereits erwähnt, kann von kompromittierten Routern gesendeter Datenverkehr abgefangen werden, was möglicherweise zu Datenlecks und Identitätsdiebstahl führen kann. Wie können Sie das Problem beheben?

Welche Geräte sind betroffen?

Diese Frage ist schwer zu beantworten. Rapid7 war nicht in der Lage um definitiv zu beweisen, welche Router betroffen sind. Aus der Schwachstellenbewertung:

Während der ersten Entdeckung dieser Sicherheitsanfälligkeit und als Teil des Offenlegungsprozesses versuchte Rapid7 Labs dies Identifizieren Sie, welche spezifischen Produkte, die NAT-PMP unterstützen, anfällig sind. Diese Bemühungen waren jedoch nicht besonders nützlich Ergebnisse. … Aufgrund der technischen und rechtlichen Komplexität, die mit der Aufdeckung der wahren Identität von Geräten im öffentlichen Internet verbunden ist, ist dies der Fall Es ist durchaus möglich, vielleicht sogar wahrscheinlich, dass diese Sicherheitslücken in gängigen Produkten standardmäßig vorhanden sind oder unterstützt werden Konfigurationen.

Sie müssen sich also ein bisschen selbst graben. Folgendes müssen Sie tun:

Wie kann ich herausfinden, dass ich betroffen bin?

Zunächst müssen Sie sich bei Ihrem Router anmelden und Ihre Konfigurationseinstellungen über die Weboberfläche anzeigen. Angesichts der Tatsache, dass es Hunderte verschiedener Router mit jeweils radikal unterschiedlichen Webschnittstellen gibt, ist es nahezu unmöglich, hier gerätespezifische Ratschläge zu geben.

Das Wesentliche ist jedoch bei den meisten Heimnetzwerkgeräten ziemlich gleich. Zunächst müssen Sie sich über Ihren Webbrowser im Administrationsbereich Ihres Geräts anmelden. Überprüfen Sie Ihr Benutzerhandbuch, aber Linksys-Router sind normalerweise über 192.168.1.1 erreichbar. Dies ist ihre Standard-IP-Adresse. Ebenso verwenden D-Link und Netgear 192.168.0.1 und Belkin 192.168.2.1.

Wenn Sie sich immer noch nicht sicher sind, können Sie es über Ihre Befehlszeile finden. Führen Sie unter OS X Folgendes aus:

route -n wird standardmäßig abgerufen

Das "Gateway" ist Ihr Router. Wenn Sie eine moderne Linux-Distribution verwenden, versuchen Sie Folgendes auszuführen:

IP-Route anzeigen

Öffnen Sie in Windows die Eingabeaufforderung Die Windows-Eingabeaufforderung: Einfacher und nützlicher als Sie denkenDie Befehle sind nicht immer gleich geblieben, einige wurden sogar verworfen, während andere neuere Befehle hinzukamen, selbst unter Windows 7. Also, warum sollte sich jemand die Mühe machen, auf den Start zu klicken ... Weiterlesen und geben Sie ein:

ipconfig

Auch hier ist die IP-Adresse für das "Gateway" die gewünschte.

Wenn Sie Zugriff auf das Administrationsfenster Ihres Routers erhalten haben, stöbern Sie in Ihren Einstellungen, bis Sie diejenigen finden, die sich auf die Übersetzung von Netzwerkadressen beziehen. Wenn Sie etwas sehen, das etwa "NAT-PMP auf nicht vertrauenswürdigen Netzwerkschnittstellen zulassen" sagt, deaktivieren Sie es.

Rapid7 hat auch das Computer Emergency Response Team-Koordinierungszentrum (CERT / CC) beauftragt, sich zu verengen in der Liste der Geräte, die anfällig sind, mit dem Ziel, mit Geräteherstellern zusammenzuarbeiten, um a Fix.

Sogar Router können Sicherheitslücken aufweisen

Wir halten die Sicherheit unserer Netzwerkausrüstung oft für selbstverständlich. Diese Sicherheitsanfälligkeit zeigt jedoch, dass die Sicherheit der Geräte, mit denen wir eine Verbindung zum Internet herstellen, keine Gewissheit ist.

Wie immer würde ich gerne Ihre Gedanken zu diesem Thema hören. Lassen Sie mich wissen, was Sie im Kommentarfeld unten denken.