Reklamcılık
Amerikan güvenlik firmasının ardından milyonlarca anahtar, yönlendirici ve güvenlik duvarı, ele geçirme ve müdahaleye karşı potansiyel olarak savunmasız durumda. Rapid7 ciddi bir sorun keşfetti bu cihazların nasıl yapılandırıldığı ile.
Hem ev hem de iş kullanıcılarını etkileyen sorun, harici ağların yerel bir ağ üzerinde çalışan cihazlarla iletişim kurmasına izin vermek için kullanılan NAT-PMP ayarlarında bulunur.
Rapid7, bir güvenlik açığı tavsiyesinde, yanlış yapılandırılmış NAT-PMP ayarlarından muzdarip 1,2 milyon cihaz buldu ve bunların %2,5'i bir saldırgana karşı savunmasız kaldı iç trafiği ele geçirme, %88'i giden trafiği engelleyen bir saldırgana ve bunun sonucunda %88'i hizmet reddi saldırısına güvenlik açığı.
NAT-PMP'nin ne olduğunu ve kendinizi nasıl koruyabileceğinizi mi merak ediyorsunuz? Daha fazla bilgi için okumaya devam edin.
NAT-PMP Nedir ve Neden Yararlıdır?
Dünyada iki tür IP adresi vardır. Birincisi dahili IP adresleridir. Bunlar, bir ağdaki cihazları benzersiz bir şekilde tanımlar ve bir LAN içindeki cihazların birbirleriyle iletişim kurmasına izin verir. Bunlar da özeldir ve yalnızca dahili ağınızdaki kişiler bunları görebilir ve bunlara bağlanabilir.
Ve sonra genel IP adreslerimiz var. Bunlar, İnternet'in nasıl çalıştığının temel bir parçasıdır ve farklı ağların birbirini tanımlamasına ve birbirine bağlanmasına izin verir. Sorun şu ki, orada yeterli IPv4 değil adresler (baskın IP adresleme sistemi – IPv6 henüz yerini almadı IPv6 vs. IPv4: Bir Kullanıcı Olarak İlgilenmeli (Veya Herhangi Bir Şey Yapmalı) Mısınız? [MakeUseOf Açıklar]Daha yakın zamanlarda, IPv6'ya geçiş ve bunun İnternet'e nasıl birçok fayda sağlayacağı hakkında çok konuşuldu. Ancak, bu "haber" her zaman ara sıra olduğu için kendini tekrar etmeye devam ediyor... Devamını oku ) dolaşmak için. Özellikle yüz milyonlarca bilgisayar, tablet, telefon ve Nesnelerin interneti Nesnelerin İnterneti Nedir?Nesnelerin İnterneti nedir? İşte bu konuda bilmeniz gereken her şey, neden bu kadar heyecan verici ve bazı riskler. Devamını oku yüzen aletler.
Yani, denilen bir şey kullanmalıyız Ağ Adresi Çevirisi (NAT). Bu, her bir genel adresin çok daha ileri gitmesini sağlar, çünkü biri özel bir ağda birden fazla cihazla ilişkilendirilebilir.
Ama ya bir hizmetimiz varsa - Web sunucusu 3 Kolay Adımda Apache Web Sunucusu Nasıl KurulurSebep ne olursa olsun, bir noktada bir web sunucusunu çalıştırmak isteyebilirsiniz. Kendinize belirli sayfalara veya hizmetlere uzaktan erişim vermek isteseniz de, bir topluluk edinmek istersiniz... Devamını oku veya bir dosya sunucusu Dosyalarınıza Her Yerden Erişmek için FreeNAS Sunucunuzu Nasıl Kurabilirsiniz?FreeNAS, herhangi bir bilgisayarı kaya gibi sağlam bir dosya sunucusuna dönüştürebilen ücretsiz, açık kaynaklı BSD tabanlı bir işletim sistemidir. Bugün size basit bir kurulumda yol göstereceğim, basit bir dosya paylaşımı kuracağım,... Devamını oku – daha büyük İnternet'e maruz bırakmak istediğimiz bir ağda mı çalışıyorsunuz? Bunun için adında bir şey kullanmamız gerekir. Ağ Adresi Çevirisi – Port Eşleme Protokolü (NAT-PMP).
Bu açık standart, 2005 civarında Apple tarafından oluşturuldu ve bağlantı noktası haritalama sürecini çok daha kolay hale getirmek için tasarlandı. NAT-PNP, ZyXEL, Linksys ve Netgear tarafından üretilenler gibi Apple tarafından üretilmeyenler de dahil olmak üzere çeşitli cihazlarda bulunabilir. Yerel olarak desteklemeyen bazı yönlendiriciler, NAT-PMP'ye aşağıdakiler gibi üçüncü taraf yazılımlar aracılığıyla da erişebilir: DD-WRT DD-WRT Nedir ve Yönlendiricinizi Süper Yönlendiriciye Nasıl Dönüştürebilir?Bu yazıda size DD-WRT'nin en havalı özelliklerinden bazılarını göstereceğim, eğer kullanmaya karar verirseniz, kendi yönlendiricinizi bir süper yönlendiriciye dönüştürmenize izin verecek... Devamını oku , Domates ve OpenWRT.
Böylece, NAT-PMP'nin önemli olduğunu anlıyoruz. Ama nasıl savunmasız olabilir?
Güvenlik Açığı Nasıl Çalışır?
NS NAT-PMP'nin nasıl yapılacağını tanımlayan RFC eserler şunu söylüyor:
NAT ağ geçidi, NAT ağ geçidinin harici IP adresine yönlendirilen veya harici ağ arayüzünden alınan eşleme isteklerini kabul ETMEMELİDİR. Yalnızca, NAT ağ geçidinin dahili adres(ler)iyle eşleşen bir hedef adresi olan dahili arabirim(ler)de alınan paketlere izin verilmelidir.
Peki bunun anlamı nedir? Kısacası, yerel ağda olmayan cihazların yönlendirici için kurallar oluşturamaması gerektiği anlamına gelir. Mantıklı görünüyor, değil mi?
Sorun, yönlendiriciler bu değerli kuralı görmezden geldiğinde ortaya çıkar. Görünüşe göre 1,2 milyonu bunu yapıyor.
Sonuçlar şiddetli olabilir. Daha önce de belirtildiği gibi, güvenliği ihlal edilmiş yönlendiricilerden gönderilen trafik, potansiyel olarak veri sızıntısına ve kimlik hırsızlığına yol açarak ele geçirilebilir. Peki, nasıl düzeltirsiniz?
Hangi Cihazlar Etkilenir?
Bu cevaplaması zor bir soru. Rapid7 yapamadı hangi yönlendiricilerin etkilendiğini kesin olarak kanıtlamak için. Güvenlik açığı değerlendirmesinden:
Bu güvenlik açığının ilk keşfi sırasında ve ifşa sürecinin bir parçası olarak Rapid7 Labs, NAT-PMP'yi destekleyen hangi belirli ürünlerin savunmasız olduğunu belirleyin, ancak bu çaba özellikle yararlı olmadı Sonuçlar. … halka açık İnternet'te cihazların gerçek kimliğini ortaya çıkarmanın içerdiği teknik ve yasal karmaşıklıklar nedeniyle, Bu güvenlik açıklarının popüler ürünlerde varsayılan veya desteklenen durumda mevcut olması tamamen olası, hatta belki de muhtemeldir. konfigürasyonlar.
Yani, biraz kendin kazmalısın. İşte yapmanız gerekenler.
Etkilendiğimi Nasıl Anlarım?
İlk olarak, yönlendiricinize giriş yapmanız ve web arayüzü aracılığıyla yapılandırma ayarlarınıza bakmanız gerekir. Her biri tamamen farklı web arayüzlerine sahip yüzlerce farklı yönlendirici olduğu göz önüne alındığında, burada cihaza özel tavsiyelerde bulunmak neredeyse imkansızdır.
Ancak, ana fikir çoğu ev ağı cihazında hemen hemen aynıdır. Öncelikle web tarayıcınız üzerinden cihazınızın yönetim paneline giriş yapmalısınız. Kullanım kılavuzunuzu kontrol edin, ancak Linksys yönlendiricilerine genellikle varsayılan IP adresleri olan 192.168.1.1'den erişilebilir. Aynı şekilde, D-Link ve Netgear 192.168.0.1 kullanır ve Belkin 192.168.2.1 kullanır.
Hala emin değilseniz, komut satırınızdan bulabilirsiniz. OS X'te şunu çalıştırın:
route -n varsayılanı al
"Ağ Geçidi" sizin yönlendiricinizdir. Modern bir Linux dağıtımı kullanıyorsanız, çalıştırmayı deneyin:
ip rota gösterisi
Windows'ta, açın Komut istemi Windows Komut İstemi: Düşündüğünüzden Daha Basit ve Daha KullanışlıKomutlar her zaman aynı kalmadı, aslında bazıları çöpe atıldı, diğer yeni komutlar geldi, hatta Windows 7'de bile. Öyleyse, neden birileri başlatmayı tıklayarak zahmete girmek istesin ki... Devamını oku ve şunu girin:
ipconfig
Yine, 'Ağ Geçidi' için IP adresi istediğiniz adrestir.
Yönlendiricinizin yönetim paneline erişim sağladıktan sonra, Ağ Adresi Çevirisi ile ilgili olanları bulana kadar ayarlarınızı biraz kurcalayın. 'Güvenilmeyen Ağ Arayüzlerinde NAT-PMP'ye İzin Ver' gibi bir şey görürseniz, kapatın.
Rapid7 ayrıca Bilgisayar Acil Müdahale Ekibi Koordinasyon Merkezi'ni (CERT/CC) daraltmaya başladı. bir sorun çıkarmak için cihaz üreticileriyle birlikte çalışmak amacıyla, savunmasız cihazların listesini aşağı indirin. düzeltmek.
Yönlendiriciler Bile Güvenlik Açıkları Olabilir
Genellikle ağ donanımımızın güvenliğini hafife alırız. Yine de bu güvenlik açığı, internete bağlanmak için kullandığımız cihazların güvenliğinin kesin olmadığını gösteriyor.
Her zaman olduğu gibi, bu konu hakkındaki düşüncelerinizi duymayı çok isterim. Aşağıdaki yorum kutusunda ne düşündüğünüzü bana bildirin.
Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan koyu siyah kahve olmadan nadiren bulunur ve Macbook Pro'suna ve kamerasına kesinlikle bayılır. adresinden blogunu okuyabilirsiniz. http://www.matthewhughes.co.uk ve onu twitter'da @matthewhughes'ta takip edin.