Lesley Fowler
0 
2070
411
Amerikan güvenlik firması Rapid7, bu cihazların nasıl yapılandırıldığına ilişkin ciddi bir sorun keşfettikten sonra, milyonlarca anahtar, yönlendirici ve güvenlik duvarı kaçırılmaya ve ele geçirilmeye karşı savunmasız.
Hem ev hem de iş kullanıcılarını etkileyen sorun, harici ağların yerel ağda çalışan cihazlarla iletişim kurmasına izin vermek için kullanılan NAT-PMP ayarlarında bulunur..
Bir güvenlik açığı danışma belgesinde Rapid7, yanlış yapılandırılmış NAT-PMP ayarlarından muzdarip 1,2 milyon cihaz buldu; bu oran% 2,5, iç trafiği ele geçiren bir saldırgana,% 88'i giden trafiğe müdahale eden bir saldırgana ve% 88'ini hizmet dışı bırakma saldırısına maruz kaldı bu güvenlik açığının sonucu.
NAT-PMP'nin ne olduğunu ve kendinizi nasıl koruyabileceğinizi merak ediyorsunuz? Daha fazla bilgi için okumaya devam edin.
NAT-PMP Nedir ve Neden Faydalıdır??
Dünyada iki tür IP adresi vardır. Birincisi dahili IP adresleridir. Bunlar bir ağdaki cihazları benzersiz şekilde tanımlar ve LAN içindeki cihazların birbirleriyle iletişim kurmasını sağlar. Bunlar ayrıca özeldir ve yalnızca iç ağınızdaki kişiler görebilir ve bunlara bağlanabilir.
Ve sonra halka açık IP adreslerimiz var. Bunlar, İnternet’in çalışma biçiminin temel bir parçasıdır ve farklı ağların birbirlerini tanımlamasına ve birbirleriyle bağlantı kurmasına izin verir. Sorun şu ki, yeterli IPv4 adresi yok (baskın IP adresleme sistemi - IPv6 henüz IPv6 ile değiştirilmedi): IPv4: Bir Kullanıcı Olarak Dikkat Etmeli mi (Veya Herhangi Bir Şey Yapmalı mı?) [MakeUseOf Açıklar] IPv6 - IPv4 : Bir Kullanıcı Olarak Dikkat Etmeli mi (Ya Da Her Şeyi Yapmalı mı?) [MakeUseOf'u Açıklar] Daha yakın bir zamanda, IPv6'ya geçiş hakkında ve bunun Internet'e nasıl birçok fayda getireceği hakkında çok fazla konuşma yapıldı. tekrarlamak, her zaman ara sıra olduğu gibi…) dolaşmak. Özellikle yüz milyonlarca bilgisayar, tablet, telefon ve Nesnelerin İnterneti'ni göz önüne aldığımızda Nesnelerin İnterneti Nedir ve Geleceğimizi Nasıl Etkiler? [Açıklayanların Açıklanması] Şeylerin İnterneti Nedir ve Geleceğimizi Nasıl Etkiler? [MakeUseOf] Anlatıyor] Görünüşe göre, her geçen gün bizi bırakan ve ölen yeni laflar var ve "Nesnelerin İnterneti" sadece en son çıkan fikirlerden biri ....
Bu nedenle, Ağ Adresi Çevirisi (NAT) adlı bir şey kullanmalıyız. Bu, herkese açık adreslerin daha da ileri gitmesini sağlar;.
Ama ne bir hizmetimiz varsa - bir web sunucusu gibi 3 Kolay Adımda Apache Web Sunucusu Nasıl Kurulur 3 Kolay Adımda Apache Web Sunucusu Nasıl Kurulur? Nedeni ne olursa olsun, bir noktada bir web sunucusu gidiyor. Kendinize belirli sayfalara veya hizmetlere uzaktan erişim izni vermek isteseniz, bir topluluk elde etmek istersiniz ... veya bir dosya sunucusu FreeNAS Sunucunuzu Nasıl Her Yerden Erişebilirim? FreeNAS Sunucunuzu Nasıl Her Yerden Erişebilirim? Her yerde FreeNAS, herhangi bir PC'yi oldukça sağlam bir dosya sunucusuna dönüştürebilen ücretsiz, açık kaynaklı bir BSD tabanlı işletim sistemidir. Bugün size basit bir dosya paylaşımını kurarken, basit bir dosya paylaşımını kurarken… - daha büyük İnternet’e maruz bırakmak istediğimiz bir ağ üzerinden mi geçeceğim? Bunun için Network Address Translation - Port Mapping Protocol (NAT-PMP) adlı bir şey kullanmamız gerekiyor..
Bu açık standart 2005 civarında Apple tarafından oluşturuldu ve liman haritalama işlemini çok daha kolay hale getirmek için tasarlandı. NAT-PNP, ZyXEL, Linksys ve Netgear tarafından üretilenler gibi, Apple tarafından yapılması gerekmeyenler de dahil olmak üzere çeşitli cihazlarda bulunabilir. Yerel olarak desteklemeyen bazı yönlendiriciler ayrıca DD-WRT ve DD-WRT Nedir ve Yönlendiricinizi Süper-Router'a Nasıl Yönlendirebilir? Gibi üçüncü taraf yazılımlar aracılığıyla NAT-PMP'ye de erişebilir Ve Nasıl Yönlendiricinizi Süper Yönlendiriciye Getirebilir Bu makalede, kullanmaya karar verirseniz kendi yönlendiricinizi dönüştürmenize olanak tanıyan DD-WRT'nin en havalı özelliklerinden bazılarını göstereceğim. Domates ve OpenWRT….
Bu yüzden NAT-PMP'nin önemli olduğunu anlıyoruz. Fakat bu nasıl savunmasız olabilir?
Güvenlik Açığı Nasıl Çalışır?
NAT-PMP'nin nasıl çalıştığını tanımlayan RFC şunları söylüyor:
NAT ağ geçidi, NAT ağ geçidinin harici IP adresine gönderilen veya harici ağ arayüzünde alınan eşleme isteklerini kabul etmemelidir. Yalnızca NAT ağ geçidinin dahili adresleriyle eşleşen bir hedef adrese sahip iç arabirimde / paketlerde alınan paketlere izin verilmelidir..
Peki bunun anlamı nedir? Kısacası, yerel ağda olmayan cihazların yönlendirici için kural oluşturamaması gerektiği anlamına gelir. Makul görünüyor, doğru?
Sorun, yönlendiriciler bu değerli kuralı görmezden geldiğinde ortaya çıkar. Görünüşe göre 1.2 milyonu.
Sonuçlar şiddetli olabilir. Daha önce belirtildiği gibi, tehlikeye atılmış yönlendiricilerden gönderilen trafik durdurulabilir ve potansiyel olarak veri sızıntısı ve kimlik hırsızlığıyla sonuçlanabilir. Peki nasıl tamir edersin?
Hangi Cihazlar Etkilenir??
Bu cevaplanması zor bir soru. Rapid7, yönlendiricilerin neyin etkilendiğini kesin olarak kanıtlayamadı. Güvenlik açığı değerlendirmesinden:
Bu güvenlik açığının ilk keşfi sırasında ve ifşa sürecinin bir parçası olarak, Rapid7 Labs, NAT-PMP'yi destekleyen hangi spesifik ürünlerin savunmasız olduğunu belirlemeye çalıştı, ancak bu çaba, özellikle yararlı sonuçlar vermedi.… İnternet üzerindeki cihazların gerçek kimliğini ortaya çıkardıktan sonra, bu güvenlik açıklarının popüler ürünlerde varsayılan veya desteklenen yapılandırmalarda bulunması tamamen olasıdır..
Öyleyse, kendinizi biraz kazmak zorundasınız. İşte yapmanız gerekenler.
Etkilendiğimi Nasıl Öğrenebilirim?
Öncelikle, yönlendiricinize giriş yapmanız ve konfigürasyon ayarlarınıza web arayüzü üzerinden bakmanız gerekir. Her biri radikal olarak farklı web arayüzlerine sahip yüzlerce farklı yönlendirici olduğu göz önüne alındığında, aygıta özgü tavsiyeler vermek imkansızdır..
Bununla birlikte, ana fikir çoğu ev ağı cihazında hemen hemen aynıdır. Öncelikle, web tarayıcınız aracılığıyla cihazınızın yönetim panelinde oturum açmanız gerekir. Kullanım kılavuzunuzu kontrol edin, ancak Linksys yönlendiricilerine varsayılan IP adresleri olan 192.168.1.1'den ulaşılabilir. Aynı şekilde, D-Link ve Netgear 192.168.0.1 ve Belkin 192.168.2.1 kullanıyor..
Hala emin değilseniz, komut satırınızdan bulabilirsiniz. OS X'te, çalıştırın:
rota -n varsayılan olsun
'Ağ Geçidi' yönlendiricinizdir. Modern bir Linux dağıtımı kullanıyorsanız, çalıştırmayı deneyin:
ip rota gösterisi
Windows'ta Komut İstemi'ni açın Windows Komut İstemi: Düşündüğünüzden Daha Basit ve Faydalı Windows Komut İstemi: Düşündüğünüzden Daha Basit ve Daha Faydalı Komutlar her zaman aynı kalmadı, aslında bazıları yeniyken düştü. aslında Windows 7'de bile komutlar ortaya çıktı. Öyleyse, neden birisi başlangıcı tıklamakla uğraşmak istesin ki…
ipconfig
Yine, 'Ağ Geçidi' için IP adresi istediğiniz adrestir..
Yönlendiricinizin yönetim paneline eriştikten sonra, Ağ Adresi Çevirisi ile ilgili olanları bulana kadar ayarlarınız arasında bir dürtme yapın. 'NAT-PMP'ye Güvenilmeyen Ağ Arayüzlerinde İzin Ver' gibi bir şey görürseniz, kapatın.
Rapid7 ayrıca, bilgisayar üreticileriyle birlikte çalışarak düzeltme yapmak için savunmasız cihazların listesini daraltmaya başlamak üzere Bilgisayar Acil Durum Müdahale Ekibi Kondisyon Merkezini (CERT / CC) de aldı.
Yönlendiriciler Bile Güvenlik Açıkları Olabilir
Ağ donanımımızın güvenliğini sık sık kabul ediyoruz. Ancak bu güvenlik açığı, İnternete bağlanmak için kullandığımız aygıtların güvenliğinin kesin olmadığını gösteriyor.
Her zaman olduğu gibi, bu konu hakkındaki düşüncelerinizi duymak isterim. Aşağıdaki yorumlar kutusuna düşüncelerinizi iletin.