الإعلانات

من المحتمل أن تكون الملايين من المفاتيح وأجهزة التوجيه وجدران الحماية عرضة للاختطاف والاعتراض بعد شركة الأمن الأمريكية اكتشف Rapid7 مشكلة خطيرة مع كيفية تكوين هذه الأجهزة.

تم العثور على المشكلة - التي تؤثر على كل من المستخدمين المنزليين والتجاريين - في إعدادات NAT-PMP المستخدمة للسماح للشبكات الخارجية بالتواصل مع الأجهزة التي تعمل على شبكة محلية.

في أحد استشارات الثغرات الأمنية ، وجد Rapid7 أن 1.2 مليون جهاز يعاني من إعدادات NAT-PMP التي تمت تهيئتها بشكل خاطئ ، مع 2.5٪ عرضة للمهاجم اعتراض حركة المرور الداخلية ، 88 ٪ للمهاجم اعتراض حركة المرور الصادرة ، و 88 ٪ لرفض هجوم الخدمة نتيجة لهذا عالي التأثر.

فضولي حول ما هو NAT-PMP ، وكيف يمكنك حماية نفسك؟ قراءة في لمزيد من المعلومات.

ما هو NAT-PMP ، ولماذا هو مفيد؟

هناك نوعان من عناوين IP في العالم. الأول هو عناوين IP الداخلية. تحدد هذه الأجهزة بشكل فريد على الشبكة وتسمح للأجهزة داخل شبكة LAN بالتواصل مع بعضها البعض. هذه أيضًا خاصة ، ولا يستطيع أحد رؤيتها والتواصل معهم إلا من هم على شبكتك الداخلية.

ثم لدينا عناوين IP عامة. هذه هي جزء أساسي من كيفية عمل الإنترنت ، وتسمح للشبكة المختلفة بالتعرف على بعضها البعض ، والتواصل مع بعضها البعض. المشكلة هي هناك

instagram viewer
ليست كافية IPv4 عناوين (نظام عنونة IP المهيمن - IPv6 لم يحل محله بعد IPv6 مقابل IPv4: هل يجب أن تهتم (أو تفعل أي شيء) كمستخدم؟ [MakeUseOf يوضح]في الآونة الأخيرة ، كان هناك الكثير من الحديث عن التبديل إلى IPv6 وكيف سيجلب الكثير من الفوائد إلى الإنترنت. ولكن ، هذا "الخبر" يستمر في تكرار نفسه ، حيث أن هناك دائمًا عرضًا ... قراءة المزيد ) للتجول. خصوصا عندما نفكر في مئات الملايين من أجهزة الكمبيوتر والأجهزة اللوحية والهواتف وأجهزة الكمبيوتر انترنت الأشياء ما هو إنترنت الأشياء؟ما هو إنترنت الأشياء؟ إليك كل ما تحتاج إلى معرفته عنه ، ولماذا هو مثير للغاية ، وبعض المخاطر. قراءة المزيد الأجهزة العائمة.

لذا ، علينا استخدام شيء يسمى ترجمة عنوان الشبكة (NAT). هذا يجعل كل عنوان عام يذهب إلى أبعد من ذلك ، حيث يمكن ربطه بأجهزة متعددة على شبكة خاصة.

ولكن ماذا لو كان لدينا خدمة - مثل أ قاعدة بيانات للانترنت كيفية إعداد خادم الويب اباتشي في 3 خطوات سهلةمهما كان السبب ، قد ترغب في مرحلة ما في تشغيل خادم الويب. سواء كنت ترغب في منح نفسك الوصول عن بعد إلى صفحات أو خدمات معينة ، فأنت تريد الحصول على مجتمع ... قراءة المزيد أو أ خادم الملفات كيفية إعداد خادم FreeNAS للوصول إلى ملفاتك من أي مكانFreeNAS هو نظام تشغيل مجاني مفتوح المصدر يعتمد على BSD يمكنه تحويل أي جهاز كمبيوتر إلى خادم ملفات صلب. اليوم سأوجهك خلال عملية التثبيت الأساسية ، وإعداد مشاركة ملف بسيطة ، ... قراءة المزيد - يعمل على شبكة نود أن نعرضها للإنترنت الأكبر؟ لذلك ، سنحتاج إلى استخدام شيء يسمى ترجمة عنوان الشبكة - بروتوكول تعيين المنافذ (NAT-PMP).

مثال على جهاز التوجيه

تم إنشاء هذا المعيار المفتوح حوالي عام 2005 بواسطة Apple ، وتم تصميمه لجعل عملية تعيين المنافذ أسهل بكثير. يمكن العثور على NAT-PNP على مجموعة من الأجهزة ، بما في ذلك الأجهزة التي لا تصنعها Apple بالضرورة ، مثل تلك التي تنتجها ZyXEL و Linksys و Netgear. يمكن لبعض أجهزة التوجيه التي لا تدعمها أصلاً الوصول إلى NAT-PMP من خلال البرامج الثابتة التابعة لجهات خارجية ، مثل DD-WRT ما هو DD-WRT وكيف يمكن أن يجعل جهاز التوجيه الخاص بك إلى جهاز توجيه فائقفي هذه المقالة ، سأريكم بعض أروع ميزات DD-WRT التي ، إذا قررت الاستفادة منها ، ستسمح لك بتحويل جهاز التوجيه الخاص بك إلى جهاز التوجيه الفائق ... قراءة المزيد والطماطم و OpenWRT.

لذا ، نحصل على أهمية NAT-PMP. ولكن كيف يمكن أن تكون ضعيفة؟

كيف تعمل الثغرة الأمنية

ال RFC الذي يحدد كيفية NAT-PMP يقول يعمل هذا:

يجب ألا تقبل بوابة NAT طلبات التعيين الموجهة إلى عنوان IP الخارجي لبوابة NAT أو المستلمة على واجهة الشبكة الخارجية. يجب السماح فقط بالحزم المستلمة على الواجهة (الواجهات) الداخلية التي يتطابق عنوان الوجهة مع العنوان (العناوين) الداخلي لبوابة NAT.

فماذا يعني ذلك؟ باختصار ، هذا يعني أن الأجهزة غير الموجودة على الشبكة المحلية يجب ألا تكون قادرة على إنشاء قواعد لجهاز التوجيه. يبدو معقولا ، أليس كذلك؟

تنشأ المشكلة عندما تتجاهل أجهزة التوجيه هذه القاعدة القيمة. وهو ما يفعله 1.2 مليون على ما يبدو.

يمكن أن تكون العواقب وخيمة. كما ذكرنا سابقًا ، يمكن اعتراض حركة المرور المرسلة من أجهزة التوجيه المخترقة ، مما قد يؤدي إلى تسرب البيانات وسرقة الهوية. إذا كيف يمكنك إصلاحه؟

ما الأجهزة المتأثرة؟

هذا سؤال صعب للإجابة عنه. لم يتمكن Rapid7 لإثبات نهائي ما هي أجهزة التوجيه التي تأثرت. من تقييم الضعف:

أثناء الاكتشاف الأولي لهذه الثغرة الأمنية وكجزء من عملية الكشف ، حاولت مختبرات Rapid7 القيام بذلك تحديد المنتجات المحددة التي تدعم NAT-PMP التي كانت ضعيفة ، ولكن هذا الجهد لم يسفر عن فائدة خاصة النتائج.... بسبب التعقيدات التقنية والقانونية التي ينطوي عليها الكشف عن الهوية الحقيقية للأجهزة على الإنترنت العامة ، فهي كذلك من المحتمل تمامًا ، وربما من المحتمل أن تكون هذه الثغرات موجودة في المنتجات الشائعة بشكل افتراضي أو مدعوم التكوينات.

لذا ، عليك أن تفعل القليل من الحفر بنفسك. إليك ما عليك القيام به.

كيف يمكنني معرفة أنني متأثر؟

أولاً ، تحتاج إلى تسجيل الدخول إلى جهاز التوجيه الخاص بك وإلقاء نظرة على إعدادات التكوين الخاصة بك من خلال واجهة الويب الخاصة به. بالنظر إلى وجود المئات من أجهزة التوجيه المختلفة ، ولكل منها واجهات ويب مختلفة جذريًا ، فإن تقديم المشورة الخاصة بالجهاز هنا قريب من المستحيل.

ومع ذلك ، فإن جوهر هو نفسه إلى حد كبير عبر معظم أجهزة الشبكات المنزلية. أولاً ، تحتاج إلى تسجيل الدخول إلى لوحة إدارة جهازك من خلال متصفح الويب الخاص بك. تحقق من دليل المستخدم الخاص بك ، ولكن عادة ما يمكن الوصول إلى أجهزة توجيه Linksys من 192.168.1.1 ، وهو عنوان IP الافتراضي الخاص بهم. وبالمثل ، يستخدم D-Link و Netgear 192.168.0.1 ، ويستخدم Belkin 192.168.2.1.

إذا كنت لا تزال غير متأكد ، يمكنك العثور عليه من خلال سطر الأوامر. على OS X ، قم بتشغيل:

الطريق -n الحصول على الافتراضي

بوابة الموجه
"البوابة" هي جهاز التوجيه الخاص بك. إذا كنت تستخدم توزيعة Linux حديثة ، فحاول تشغيل:

عرض الطريق الملكية الفكرية

جهاز التوجيه IP
في Windows ، افتح موجه الأمر موجه أوامر Windows: أبسط وأكثر فائدة مما تعتقدلم تظل الأوامر دائمًا كما هي ، في الواقع تم التخلص من بعضها بينما ظهرت أوامر أخرى أخرى ، حتى مع Windows 7 في الواقع. لذا ، لماذا يريد أي شخص أن يكلف نفسه عناء النقر فوق البداية ... قراءة المزيد وأدخل:

ipconfig

مرة أخرى ، عنوان IP الخاص بـ "البوابة" هو العنوان الذي تريده.

بمجرد حصولك على حق الوصول إلى لوحة إدارة جهاز التوجيه الخاص بك ، ابحث في الإعدادات حتى تجد الإعدادات المتعلقة بترجمة عنوان الشبكة. إذا رأيت أي شيء يقول شيئًا مثل "السماح بـ NAT-PMP على واجهات الشبكة غير الموثوق بها" ، فأوقف تشغيله.

حصل Rapid7 أيضًا على مركز الكابلات لفريق الاستجابة للطوارئ الحاسوبية (CERT / CC) لبدء التضييق أسفل قائمة الأجهزة الضعيفة ، بهدف العمل مع الشركات المصنعة للأجهزة لإصدار إصلاح.

حتى أجهزة التوجيه يمكن أن تكون ثغرات أمنية

غالبًا ما نأخذ أمان معدات الشبكات لدينا كأمر مسلم به. ومع ذلك ، توضح هذه الثغرة الأمنية أن أمان الأجهزة التي نستخدمها للاتصال بالإنترنت ليست مؤكدة.

كما هو الحال دائمًا ، أود أن أسمع أفكارك حول هذا الموضوع. اسمحوا لي أن أعرف رأيك في مربع التعليقات أدناه.

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.