Page d'accueil Sécurité 1,2 million de routeurs sont vulnérables au détournement. Est-ce que vous êtes l'un d'entre eux?

1,2 million de routeurs sont vulnérables au détournement. Est-ce que vous êtes l'un d'entre eux?

  • William Charles
  • 0
  • 4842
  • 1352
Publicité

Des millions de commutateurs, routeurs et pare-feu sont potentiellement vulnérables au piratage et à l'interception, après que la société de sécurité américaine Rapid7 a découvert un problème sérieux lié à la configuration de ces périphériques..

Le problème - qui concerne à la fois les utilisateurs particuliers et professionnels - se trouve dans les paramètres NAT-PMP utilisés pour permettre aux réseaux externes de communiquer avec des périphériques fonctionnant sur un réseau local..

Dans un avis de vulnérabilité, Rapid7 a détecté 1,2 million d'appareils souffrant de paramètres NAT-PMP mal configurés, 2,5% étant vulnérables à l'attaque par un attaquant du trafic interne, 88% à un attaquant interceptant le trafic sortant et 88% à une attaque par déni de service. résultat de cette vulnérabilité.

Vous êtes curieux de savoir ce qu'est NAT-PMP et comment vous protéger? Lisez la suite pour plus d'informations.

Qu'est-ce que NAT-PMP et pourquoi est-il utile??

Il existe deux types d'adresses IP dans le monde. Le premier est les adresses IP internes. Celles-ci identifient de manière unique les périphériques d'un réseau et permettent aux périphériques d'un réseau local de communiquer entre eux. Celles-ci sont également privées et seules les personnes de votre réseau interne peuvent les voir et s'y connecter..

Et puis nous avons des adresses IP publiques. Celles-ci font partie intégrante du fonctionnement d’Internet et permettent à différents réseaux de s’identifier et de se connecter les uns aux autres. Le problème, c’est qu’il n’ya pas assez d’adresses IPv4 (le système d’adressage IP dominant - IPv6 ne l’a pas encore remplacé IPv6 par rapport à IPv4: devez-vous vous en soucier (ou faire quelque chose) en tant qu’utilisateur? : Devriez-vous vous soucier (ou faire quoi que ce soit) en tant qu’utilisateur? [Explique MakeUseOf] Plus récemment, il a été beaucoup question de passer à IPv6 et de la manière dont il apportera de nombreux avantages à Internet. se répète, car il y a toujours une occasion…) de faire le tour. Surtout quand on considère les centaines de millions d'ordinateurs, tablettes, téléphones et Internet of Things Qu'est-ce que l'Internet des objets et comment va-t-il affecter notre avenir [MakeUseOf explique] Qu'est-ce que l'Internet des objets et comment va-t-il affecter notre avenir [MakeUseOf Explique] Il semble que de nouveaux mots à la mode apparaissent et disparaissent chaque jour qui passe, et que "l'Internet des objets" se trouve être l'une des idées les plus récentes que… des appareils flottants.

Donc, nous devons utiliser quelque chose appelé traduction d'adresse réseau (NAT). Cela fait que chaque adresse publique va beaucoup plus loin, car on peut être associé à plusieurs périphériques sur un réseau privé.

Mais que se passe-t-il si nous avons un service - comme un serveur Web? Comment configurer un serveur Web Apache en 3 étapes simples Comment configurer un serveur Web Apache en 3 étapes simples Quelle que soit la raison, vous souhaiterez peut-être un jour serveur web va. Que vous souhaitiez vous donner un accès à distance à certaines pages ou à certains services, vous souhaitez créer une communauté… ou un serveur de fichiers. Comment configurer votre serveur FreeNAS pour accéder à vos fichiers depuis n'importe où Comment configurer votre serveur FreeNAS pour accéder à vos fichiers depuis Anywhere FreeNAS est un système d’exploitation basé sur BSD, libre et gratuit, qui permet de transformer n’importe quel PC en un serveur de fichiers extrêmement solide. Aujourd'hui, je vais vous expliquer l'installation de base, la configuration d'un simple partage de fichiers,… - s'exécutant sur un réseau que nous aimerions exposer à un plus grand réseau Internet? Pour cela, il faudrait utiliser quelque chose appelé Traduction d'adresses réseau - Protocole de mappage de ports (NAT-PMP)..

Ce standard ouvert a été créé vers 2005 par Apple et a été conçu pour faciliter le processus de mappage de ports. NAT-PNP peut être trouvé sur une gamme de périphériques, y compris ceux qui ne sont pas nécessairement fabriqués par Apple, tels que ceux produits par ZyXEL, Linksys et Netgear. Certains routeurs qui ne le prennent pas en charge de manière native peuvent également accéder à NAT-PMP via des firmwares tiers, tels que DD-WRT. Qu'est-ce que DD-WRT et en quoi cela peut-il transformer votre routeur en super-routeur? Qu'est-ce que DD-WRT? Et comment transformer votre routeur en super-routeur Dans cet article, je vais vous montrer certaines des fonctionnalités les plus intéressantes de DD-WRT qui, si vous décidez de les utiliser, vous permettront de transformer votre propre routeur. dans le super-routeur de…, Tomato et OpenWRT.

Nous comprenons donc que NAT-PMP est important. Mais comment peut-il être vulnérable?

Comment fonctionne la vulnérabilité

La RFC qui définit le fonctionnement de NAT-PMP dit ceci:

La passerelle NAT NE DOIT PAS accepter les demandes de mappage destinées à l'adresse IP externe de la passerelle NAT ou reçues sur son interface réseau externe. Seuls les paquets reçus sur l'interface ou les interfaces internes dont l'adresse de destination correspond à l'adresse ou aux adresses internes de la passerelle NAT doivent être autorisés..

Alors qu'est-ce que cela signifie? En bref, cela signifie que les périphériques qui ne sont pas sur le réseau local ne devraient pas pouvoir créer de règles pour le routeur. Semble raisonnable, droit?

Le problème se pose lorsque les routeurs ignorent cette précieuse règle. Ce qui, apparemment, 1,2 million d'entre eux font.

Les conséquences peuvent être graves. Comme mentionné précédemment, le trafic envoyé par les routeurs compromis peut être intercepté, ce qui peut entraîner une fuite de données et un vol d'identité. Donc comment le répare-t-on?

Quels appareils sont concernés?

C'est une question difficile à répondre. Rapid7 n'a pas été en mesure de prouver de manière définitive quels routeurs ont été affectés. De l'évaluation de la vulnérabilité:

Lors de la découverte initiale de cette vulnérabilité et dans le cadre du processus de divulgation, Rapid7 Labs a tenté d'identifier quels produits spécifiques prenant en charge NAT-PMP étaient vulnérables, mais cet effort n'a pas donné de résultats particulièrement utiles.… En raison des complexités techniques et juridiques impliquées. En découvrant la véritable identité des périphériques sur l’Internet public, il est tout à fait possible, voire même probable, que ces vulnérabilités soient présentes dans les produits courants dans les configurations prises en charge ou par défaut.

Donc, vous devez creuser un peu vous-même. Voici ce que vous devez faire.

Comment puis-je savoir que je suis affecté?

Tout d'abord, vous devez vous connecter à votre routeur et examiner vos paramètres de configuration via son interface Web. Étant donné qu'il existe des centaines de routeurs différents, chacun avec des interfaces Web radicalement différentes, il est pratiquement impossible de donner des conseils spécifiques à un périphérique..

Cependant, l'essentiel est à peu près le même pour la plupart des périphériques réseau domestiques. Tout d'abord, vous devez vous connecter au panneau d'administration de votre appareil via votre navigateur Web. Consultez votre manuel d’utilisation, mais les routeurs Linksys sont généralement accessibles à partir de 192.168.1.1, qui est leur adresse IP par défaut. De même, D-Link et Netgear utilisent 192.168.0.1 et Belkin, 192.168.2.1..

Si vous n'êtes toujours pas sûr, vous pouvez le trouver via votre ligne de commande. Sous OS X, lancez:

route -n obtenir par défaut


La «passerelle» est votre routeur. Si vous utilisez une distribution Linux moderne, essayez de lancer:

ip route show


Sous Windows, ouvrez l’invite de commande L’invite de commande Windows: plus simple et plus utile que vous ne le pensez L’invite de commande Windows: plus simple et plus utile que vous le pensez Les commandes ne sont pas toujours restées les mêmes, certaines ont en fait été supprimées, d’autres plus récentes. les commandes sont venues, même avec Windows 7 en fait. Alors, pourquoi quelqu'un voudrait-il déranger en cliquant sur le début… et entrer:

ipconfig

Encore une fois, l'adresse IP de la 'passerelle' est celle que vous voulez.

Une fois que vous avez accès au panneau d’administration de votre routeur, examinez vos paramètres jusqu’à ce que vous trouviez ceux qui se rapportent à la traduction d’adresses réseau. Si vous voyez quelque chose qui dit quelque chose comme 'Autoriser NAT-PMP sur des interfaces réseau non approuvées', désactivez-le..

Rapid7 a également demandé au Centre de coordination des équipes d’intervention d’urgence informatique (CERT / CC) de commencer à réduire la liste des périphériques vulnérables, dans le but de travailler avec les fabricants de périphériques afin de publier un correctif..

Même les routeurs peuvent être des vulnérabilités de sécurité

Nous prenons souvent la sécurité de notre équipement de réseau pour acquis. Et pourtant, cette vulnérabilité montre que la sécurité des appareils que nous utilisons pour nous connecter à Internet n’est pas une certitude..

Comme toujours, j'aimerais connaître votre opinion sur ce sujet. Faites-moi savoir ce que vous pensez dans la boîte à commentaires ci-dessous.




Personne n'a encore commenté ce post.

Barnes & Noble arrête la vente de tablettes Nook
Nouvelles techniques
Facebook commence à filtrer les fausses nouvelles en Allemagne
Nouvelles techniques
Keeper révèle les 25 plus mauvais mots de passe de 2016
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.