1,2 Millionen Router sind anfällig für Hijacking. Ist einer von ihnen?
Millionen von Switches, Routern und Firewalls sind möglicherweise anfällig für Entführungen und Abfangen, nachdem das amerikanische Sicherheitsunternehmen Rapid7 ein schwerwiegendes Problem bei der Konfiguration dieser Geräte entdeckt hat.
Das Problem, das sowohl Privatanwender als auch Geschäftsbenutzer betrifft, ist in den NAT-PMP-Einstellungen zu finden, mit denen externe Netzwerke mit Geräten kommunizieren können, die in einem lokalen Netzwerk arbeiten.
In einem Vulnerability Advisory hat Rapid7 1,2 Millionen Geräte gefunden, die unter falsch konfigurierten NAT-PMP-Einstellungen leiden. 2,5% sind anfällig für Angreifer, die internen Verkehr abfangen, 88% für Angreifer, die ausgehenden Datenverkehr abfangen, und 88% für einen Denial-of-Service-Angriff Folge dieser Sicherheitsanfälligkeit.
Neugierig, was NAT-PMP ist und wie Sie sich schützen können? Lesen Sie weiter für weitere Informationen.
Was ist NAT-PMP und warum ist es nützlich??
Es gibt weltweit zwei Arten von IP-Adressen. Die erste ist eine interne IP-Adresse. Diese identifizieren eindeutig Geräte in einem Netzwerk und ermöglichen es Geräten innerhalb eines LANs, miteinander zu kommunizieren. Diese sind auch privat und nur Personen in Ihrem internen Netzwerk können sie sehen und sich mit ihnen verbinden.
Und dann haben wir öffentliche IP-Adressen. Dies ist ein zentraler Bestandteil der Funktionsweise des Internets und ermöglicht es unterschiedlichen Netzwerken, sich zu identifizieren und miteinander zu verbinden. Das Problem ist, es gibt nicht genügend IPv4-Adressen (das dominierende IP-Adressierungssystem - IPv6 hat es noch nicht ersetzt. IPv6 vs. IPv4: Sollten Sie als Benutzer etwas tun (oder tun)) [MakeUseOf Erklärt] IPv6 vs. IPv4 : Solltest du dich als Benutzer interessieren (oder etwas tun)? [MakeUseOf Explains] In letzter Zeit wurde viel darüber gesprochen, auf IPv6 umzusteigen und zu erfahren, wie das Internet viele Vorteile bringen wird, aber diese "Nachrichten" bleiben erhalten sich wiederholen, da es immer wieder gelegentlich zu… Vor allem, wenn wir die Hunderte Millionen Computer, Tablets, Telefone und das Internet der Dinge in Betracht ziehen, was das Internet der Dinge ist und wie sich dies auf unsere Zukunft auswirkt [MakeUseOf erklärt] Was ist das Internet der Dinge und wie wird es unsere Zukunft beeinflussen [MakeUseOf Erklärungen] Es scheint, als würden an jedem Tag, an dem wir vorbeikommen, neue Schlagworte auftauchen und absterben, und "das Internet der Dinge" ist zufällig eine der neueren Ideen, über die… Mehr lesen.
Daher müssen wir etwas verwenden, das als Network Address Translation (NAT) bezeichnet wird. Dadurch wird jede öffentliche Adresse viel weiter, da sie mehreren Geräten in einem privaten Netzwerk zugeordnet werden kann.
Aber was ist, wenn wir einen Dienst haben - wie einen Webserver? So richten Sie einen Apache-Webserver in 3 einfachen Schritten ein So richten Sie einen Apache-Webserver in 3 einfachen Schritten ein Was auch immer der Grund ist, Sie möchten irgendwann einen Webserver geht. Unabhängig davon, ob Sie sich selbst auf bestimmte Seiten oder Dienste zugreifen möchten, möchten Sie eine Community… Weiterlesen oder einen Dateiserver Einrichten des FreeNAS-Servers für den Zugriff auf Ihre Dateien von überall aus So richten Sie Ihren FreeNAS-Server für den Zugriff auf Ihren Server ein Files From Anywhere FreeNAS ist ein kostenloses BSD-basiertes Open Source-Betriebssystem, das jeden PC zu einem soliden Dateiserver machen kann. Heute werde ich Sie durch eine Basisinstallation führen, eine einfache Dateifreigabe einrichten,… Weiterlesen - Laufen in einem Netzwerk, das wir dem größeren Internet zugänglich machen möchten? Dafür müssten wir etwas verwenden, das als Network Address Translation (Port-Mapping-Protokoll, NAT-PMP) bezeichnet wird..
Dieser offene Standard wurde um 2005 von Apple erstellt und wurde entwickelt, um das Mapping von Ports wesentlich zu vereinfachen. NAT-PNP kann auf einer Reihe von Geräten gefunden werden, einschließlich Geräten, die nicht unbedingt von Apple hergestellt wurden, wie z. B. von ZyXEL, Linksys und Netgear. Einige Router, die es nicht nativ unterstützen, können auch über Drittanbieter-Firmwares auf NAT-PMP zugreifen, z. B. DD-WRT. Was ist DD-WRT und wie wird es möglich, dass der Router zu einem Super-Router wird? Was ist DD-WRT? Und wie er Ihren Router zu einem Super-Router machen kann In diesem Artikel werde ich Ihnen einige der coolsten Funktionen von DD-WRT zeigen, mit denen Sie, wenn Sie sich entscheiden, Ihren eigenen Router umwandeln können in den Super-Router von… Read More, Tomato und OpenWRT.
Wir wissen also, dass NAT-PMP wichtig ist. Aber wie kann es verwundbar sein??
Wie funktioniert die Sicherheitsanfälligkeit?
Der RFC, der die Funktionsweise von NAT-PMP definiert, sagt dies:
Das NAT-Gateway DARF KEINE Mapping-Anforderungen annehmen, die an die externe IP-Adresse des NAT-Gateways gerichtet sind oder über seine externe Netzwerkschnittstelle empfangen werden. Es sollten nur Pakete zugelassen werden, die auf der internen Schnittstelle (n) empfangen werden und deren Zieladresse mit den internen Adressen des NAT-Gateways übereinstimmt.
Was bedeutet das? Kurz gesagt bedeutet dies, dass Geräte, die sich nicht im lokalen Netzwerk befinden, keine Regeln für den Router erstellen dürfen. Scheint vernünftig, richtig?
Das Problem entsteht, wenn Router diese wertvolle Regel ignorieren. Was scheinbar 1,2 Millionen von ihnen tun.
Die Folgen können schwerwiegend sein. Wie bereits erwähnt, kann der von kompromittierten Routern gesendete Datenverkehr abgefangen werden, was möglicherweise zu Datenverlust und Identitätsdiebstahl führt. Wie können Sie das Problem beheben??
Welche Geräte sind betroffen?
Diese Frage ist schwer zu beantworten. Rapid7 konnte nicht eindeutig beweisen, welche Router betroffen sind. Aus der Schwachstellenbewertung:
Bei der ersten Entdeckung dieser Sicherheitsanfälligkeit und im Rahmen des Offenlegungsprozesses versuchte Rapid7 Labs herauszufinden, welche spezifischen Produkte, die NAT-PMP unterstützen, anfällig waren, jedoch führten diese Bemühungen nicht zu besonders nützlichen Ergebnissen ... aufgrund der technischen und rechtlichen Komplexität Um die wahre Identität von Geräten im öffentlichen Internet aufzudecken, ist es durchaus möglich oder sogar wahrscheinlich, dass diese Sicherheitsanfälligkeiten in gängigen Produkten in Standard- oder unterstützten Konfigurationen vorhanden sind.
Du musst also ein bisschen selbst graben. Hier ist was Sie tun müssen.
Wie kann ich herausfinden, dass ich betroffen bin??
Zunächst müssen Sie sich bei Ihrem Router anmelden und Ihre Konfigurationseinstellungen über die Webschnittstelle anzeigen. Angesichts der Tatsache, dass es hunderte verschiedene Router mit jeweils radikal unterschiedlichen Weboberflächen gibt, ist eine gerätespezifische Beratung hier nahezu unmöglich.
Das Wesentliche ist jedoch bei den meisten Heimnetzwerken nahezu gleich. Zunächst müssen Sie sich über Ihren Webbrowser im Administrationsbereich Ihres Geräts anmelden. Überprüfen Sie Ihr Benutzerhandbuch, Linksys Router sind jedoch normalerweise von 192.168.1.1 aus erreichbar, der Standard-IP-Adresse. Ebenso verwenden D-Link und Netgear 192.168.0.1 und Belkin 192.168.2.1.
Wenn Sie sich immer noch nicht sicher sind, können Sie es über Ihre Befehlszeile finden. Führen Sie unter OS X Folgendes aus:
route -n get default
Das "Gateway" ist Ihr Router. Wenn Sie eine moderne Linux-Distribution verwenden, führen Sie Folgendes aus:
IP-Route anzeigen
Öffnen Sie in Windows die Eingabeaufforderung. Die Windows-Eingabeaufforderung: Einfacher und nützlicher als Sie denken. Die Windows-Eingabeaufforderung: Einfacher und nützlicher als Sie denken. Die Befehle sind nicht immer gleich geblieben. In der Tat wurden einige Befehle verworfen, während andere neuere Befehle waren Befehle kamen sogar mit Windows 7 in der Tat. Also, warum sollte sich jemand die Mühe machen, auf den Start zu klicken… Mehr lesen und eingeben:
ipconfig
Auch hier ist die IP-Adresse für das 'Gateway' die von Ihnen gewünschte.
Sobald Sie Zugriff auf das Administrationsfenster Ihres Routers erhalten haben, müssen Sie in den Einstellungen kurz nachschlagen, bis Sie diejenigen gefunden haben, die sich auf Network Address Translation beziehen. Wenn Sie etwas sehen, das etwa "NAT-PMP auf nicht vertrauenswürdigen Netzwerkschnittstellen zulassen" anzeigt, deaktivieren Sie es.
Rapid7 hat auch das Computer Emergency Response Team Cordination Center (CERT / CC) mit der Eingrenzung der Liste der anfälligen Geräte beauftragt, mit dem Ziel, mit den Geräteherstellern zusammenzuarbeiten, um eine Lösung zu finden.
Sogar Router können Sicherheitslücken aufweisen
Die Sicherheit unserer Netzwerkausrüstung ist für uns oft selbstverständlich. Diese Sicherheitslücke zeigt jedoch, dass die Sicherheit der Geräte, mit denen wir eine Verbindung zum Internet herstellen, keine Gewissheit ist.
Ich würde gerne Ihre Gedanken zu diesem Thema hören. Lassen Sie mich im Kommentarfeld wissen, was Sie denken.
Erfahren Sie mehr über: Online-Sicherheit, Router.