Annuncio

Milioni di switch, router e firewall sono potenzialmente vulnerabili al dirottamento e all'intercettazione, dopo che la società di sicurezza americana Rapid7 ha scoperto un problema serio con come sono configurati questi dispositivi.

Il problema, che interessa sia gli utenti domestici che quelli aziendali, si riscontra nelle impostazioni NAT-PMP utilizzate per consentire alle reti esterne di comunicare con dispositivi operanti su una rete locale.

In un avviso di vulnerabilità, Rapid7 ha trovato 1,2 milioni di dispositivi che soffrono di impostazioni NAT-PMP configurate in modo errato, con il 2,5% vulnerabile a un utente malintenzionato intercettazione del traffico interno, l'88% a un utente malintenzionato che intercetta il traffico in uscita e l'88% a un attacco Denial of Service a causa di ciò vulnerabilità.

Sei curioso di sapere cos'è NAT-PMP e come puoi proteggerti? Continua a leggere per ulteriori informazioni.

Che cos'è NAT-PMP e perché è utile?

Esistono due tipi di indirizzi IP nel mondo. Il primo sono gli indirizzi IP interni. Questi identificano in modo univoco i dispositivi su una rete e consentono ai dispositivi all'interno di una LAN di comunicare tra loro. Anche questi sono privati ​​e solo le persone sulla tua rete interna possono vederli e connettersi ad essi.

instagram viewer

E poi abbiamo indirizzi IP pubblici. Questi sono una parte fondamentale del funzionamento di Internet e consentono a reti diverse di identificarsi e connettersi tra loro. Il problema è che c'è non basta IPv4 indirizzi (il sistema di indirizzamento IP dominante – IPv6 non l'ha ancora sostituito IPv6 contro IPv4: dovresti preoccuparti (o fare qualcosa) come utente? [MakeUseOf spiega]Più di recente, si è parlato molto del passaggio a IPv6 e di come porterà molti vantaggi a Internet. Ma questa "notizia" continua a ripetersi, poiché c'è sempre un occasionale... Per saperne di più ) Andare in giro. Soprattutto se consideriamo le centinaia di milioni di computer, tablet, telefoni e Internet delle cose Che cos'è l'Internet delle cose?Che cos'è l'Internet delle cose? Ecco tutto ciò che devi sapere al riguardo, perché è così eccitante e alcuni dei rischi. Per saperne di più elettrodomestici che galleggiano.

Quindi, dobbiamo usare qualcosa chiamato Traduzione dell'indirizzo di rete (NAT). Questo fa sì che ogni indirizzo pubblico vada molto oltre, poiché uno può essere associato a più dispositivi su una rete privata.

Ma cosa succede se abbiamo un servizio - come a server web Come configurare un server Web Apache in 3 semplici passaggiQualunque sia la ragione, a un certo punto potresti voler avviare un server web. Sia che tu voglia concederti l'accesso remoto a determinate pagine o servizi, vuoi creare una community... Per saperne di più o un file server Come configurare il server FreeNAS per accedere ai file da qualsiasi luogoFreeNAS è un sistema operativo gratuito e open source basato su BSD che può trasformare qualsiasi PC in un file server solido come una roccia. Oggi ti guiderò attraverso un'installazione di base, la configurazione di una semplice condivisione di file,... Per saperne di più – in esecuzione su una rete che vorremmo esporre a Internet più grande? Per questo, dovremmo usare qualcosa chiamato Traduzione degli indirizzi di rete - Protocollo di mappatura delle porte (NAT-PMP).

router-esempio

Questo standard aperto è stato creato intorno al 2005 da Apple ed è stato progettato per rendere molto più semplice il processo di mappatura delle porte. NAT-PNP può essere trovato su una vasta gamma di dispositivi, inclusi quelli che non sono necessariamente realizzati da Apple, come quelli prodotti da ZyXEL, Linksys e Netgear. Alcuni router che non lo supportano in modo nativo possono anche accedere a NAT-PMP tramite firmware di terze parti, come DD-WRT Che cos'è DD-WRT e come può trasformare il tuo router in un super-routerIn questo articolo, ti mostrerò alcune delle funzionalità più interessanti di DD-WRT che, se decidi di utilizzarle, ti permetteranno di trasformare il tuo router nel super-router di... Per saperne di più , pomodoro e OpenWRT.

Quindi, otteniamo che NAT-PMP è importante. Ma come può essere vulnerabile?

Come funziona la vulnerabilità

Il RFC che definisce come NAT-PMP opere dice questo:

Il gateway NAT NON DEVE accettare richieste di mappatura destinate all'indirizzo IP esterno del gateway NAT o ricevute sulla sua interfaccia di rete esterna. Dovrebbero essere consentiti solo i pacchetti ricevuti sull'interfaccia o sulle interfacce interne con un indirizzo di destinazione corrispondente all'indirizzo o sugli indirizzi interni del gateway NAT.

Che cosa vuol dire? In breve, significa che i dispositivi che non sono sulla rete locale non dovrebbero essere in grado di creare regole per il router. Sembra ragionevole, vero?

Il problema sorge quando i router ignorano questa preziosa regola. Cosa che, a quanto pare, fanno 1,2 milioni di loro.

Le conseguenze possono essere gravi. Come accennato in precedenza, il traffico inviato da router compromessi può essere intercettato, portando potenzialmente a perdite di dati e furto di identità. Allora, come lo risolvi?

Quali dispositivi sono interessati?

Questa è una domanda difficile a cui rispondere. Rapid7 non è stato in grado per provare definitivamente quali router sono stati colpiti. Dalla valutazione della vulnerabilità:

Durante la scoperta iniziale di questa vulnerabilità e come parte del processo di divulgazione, Rapid7 Labs ha tentato di identificare quali prodotti specifici che supportano NAT-PMP erano vulnerabili, tuttavia tale sforzo non si è rivelato particolarmente utile risultati. … a causa delle complessità tecniche e legali coinvolte nello scoprire la vera identità dei dispositivi su Internet pubblico, è del tutto possibile, forse anche probabile, che queste vulnerabilità siano presenti in prodotti popolari di default o supportati configurazioni.

Quindi, devi scavare un po' da solo. Ecco cosa devi fare.

Come posso scoprire di essere affetto?

Per prima cosa, devi accedere al tuo router e guardare le tue impostazioni di configurazione attraverso la sua interfaccia web. Dato che ci sono centinaia di router diversi, ognuno con interfacce web radicalmente diverse, dare consigli specifici per dispositivo qui è quasi impossibile.

Tuttavia, l'essenza è praticamente la stessa nella maggior parte dei dispositivi di rete domestica. Innanzitutto, devi accedere al pannello di amministrazione del tuo dispositivo tramite il tuo browser web. Controlla il tuo manuale utente, ma i router Linksys possono essere generalmente raggiunti da 192.168.1.1, che è il loro indirizzo IP predefinito. Allo stesso modo, D-Link e Netgear utilizzano 192.168.0.1 e Belkin utilizzano 192.168.2.1.

Se non sei ancora sicuro, puoi trovarlo tramite la riga di comando. Su OS X, esegui:

route -n ottieni il valore predefinito

gateway-router
Il "Gateway" è il tuo router. Se stai utilizzando una moderna distribuzione Linux, prova a eseguire:

ip percorso mostra

router-ip
In Windows, apri il Prompt dei comandi Il prompt dei comandi di Windows: più semplice e più utile di quanto pensiI comandi non sono sempre rimasti gli stessi, infatti alcuni sono stati cestinati mentre sono arrivati ​​altri comandi più recenti, anche con Windows 7 in effetti. Quindi, perché qualcuno dovrebbe preoccuparsi di fare clic sull'inizio ... Per saperne di più e inserisci:

ipconfig

Ancora una volta, l'indirizzo IP per il "Gateway" è quello che desideri.

Una volta che hai ottenuto l'accesso al pannello di amministrazione del tuo router, dai un'occhiata alle tue impostazioni fino a trovare quelle relative alla traduzione degli indirizzi di rete. Se vedi qualcosa che dice qualcosa come "Consenti NAT-PMP su interfacce di rete non attendibili", disattivalo.

Rapid7 ha anche ottenuto che il Centro di coordinamento del team di risposta alle emergenze informatiche (CERT/CC) inizi a restringersi l'elenco dei dispositivi vulnerabili, con l'obiettivo di collaborare con i produttori di dispositivi per emettere a aggiustare.

Anche i router possono essere vulnerabilità di sicurezza

Spesso diamo per scontata la sicurezza della nostra attrezzatura di rete. Eppure, questa vulnerabilità mostra che la sicurezza dei dispositivi che utilizziamo per connetterci a Internet non è una certezza.

Come sempre, mi piacerebbe sentire i tuoi pensieri su questo argomento. Fatemi sapere cosa ne pensate nella casella dei commenti qui sotto.

Matthew Hughes è uno sviluppatore di software e scrittore di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua fotocamera. Puoi leggere il suo blog su http://www.matthewhughes.co.uk e seguilo su Twitter a @matthewhughes.