1,2 million de routeurs sont vulnérables au détournement. Est-ce que vous êtes l'un d'entre eux?

1,2 million de routeurs sont vulnérables au détournement. Est-ce que vous êtes l'un d'entre eux? / Sécurité

Des millions de commutateurs, routeurs et pare-feu sont potentiellement vulnérables au piratage et à l'interception, après que la société de sécurité américaine Rapid7 a découvert un problème sérieux concernant la configuration de ces périphériques..

Le problème - qui affecte à la fois les utilisateurs particuliers et professionnels - se trouve dans les paramètres NAT-PMP utilisés pour permettre aux réseaux externes de communiquer avec des périphériques fonctionnant sur un réseau local..

Dans un avis de vulnérabilité, Rapid7 a détecté 1,2 million d'appareils souffrant de paramètres NAT-PMP mal configurés, 2,5% étant vulnérables à l'attaque par un attaquant du trafic interne, 88% à un attaquant interceptant le trafic sortant et 88% à une attaque par déni de service. résultat de cette vulnérabilité.

Curieux de savoir ce qu'est NAT-PMP et comment vous pouvez vous protéger? Lisez la suite pour plus d'informations.

Qu'est-ce que NAT-PMP et pourquoi est-il utile??

Il existe deux types d'adresses IP dans le monde. Le premier est les adresses IP internes. Celles-ci identifient de manière unique les périphériques d'un réseau et permettent aux périphériques d'un réseau local de communiquer entre eux. Celles-ci sont également privées et seules les personnes de votre réseau interne peuvent les voir et s'y connecter..

Et puis nous avons des adresses IP publiques. Celles-ci font partie intégrante du fonctionnement d’Internet et permettent à différents réseaux de s’identifier et de se connecter les uns aux autres. Le problème, c’est qu’il n’ya pas assez d’adresses IPv4 (le système d’adressage IP dominant - IPv6 ne l’a pas encore remplacé IPv6 par rapport à IPv4: devez-vous vous en soucier (ou faire quelque chose) en tant qu’utilisateur? [MakeUseOf explique] IPv6 par rapport à IPv4 : Devriez-vous vous soucier (ou faire quelque chose) en tant qu’utilisateur? [Explique MakeUseOf] Plus récemment, il a été beaucoup question de passer à IPv6 et de la manière dont il apportera beaucoup d’avantages à Internet. se répète, car il y a toujours une occasion… Lire la suite) pour faire le tour. Surtout quand on considère les centaines de millions d'ordinateurs, tablettes, téléphones et Internet of Things Qu'est-ce que l'Internet des objets et comment cela affectera-t-il notre avenir [MakeUseOf explique] Qu'est-ce que l'Internet des objets et comment affectera-t-il notre avenir [MakeUseOf Explique] Il semble que de nouveaux mots à la mode apparaissent et disparaissent avec chaque jour qui passe, et que "l'Internet des objets" se trouve être l'une des idées les plus récentes… Read More appliances flottant à propos de.

Donc, nous devons utiliser quelque chose appelé traduction d'adresse réseau (NAT). Cela fait que chaque adresse publique va beaucoup plus loin, car on peut être associé à plusieurs périphériques sur un réseau privé.

Mais que se passe-t-il si nous avons un service - comme un serveur Web? Comment configurer un serveur Web Apache en 3 étapes simples Comment configurer un serveur Web Apache en 3 étapes simples Quelle que soit la raison, vous souhaiterez peut-être un jour serveur Web va. Que vous souhaitiez vous accorder un accès à distance à certaines pages ou à certains services, vous souhaitez créer une communauté… En savoir plus ou un serveur de fichiers Comment configurer votre serveur FreeNAS pour accéder à vos fichiers depuis n'importe où Comment configurer votre serveur FreeNAS pour accéder à votre Des fichiers de partout FreeNAS est un système d'exploitation libre basé sur BSD, à code source libre, qui permet de transformer n'importe quel PC en serveur de fichiers extrêmement solide. Aujourd'hui, je vais vous expliquer l'installation de base, la configuration d'un partage de fichiers simple,… Lire la suite - sur un réseau que nous aimerions exposer au grand Internet? Pour cela, il faudrait utiliser quelque chose appelé Traduction d'adresses réseau - Protocole de mappage de port (NAT-PMP)..

Ce standard ouvert a été créé vers 2005 par Apple et a été conçu pour faciliter le processus de mappage de ports. NAT-PNP peut être trouvé sur une gamme de périphériques, y compris ceux qui ne sont pas nécessairement fabriqués par Apple, tels que ceux produits par ZyXEL, Linksys et Netgear. Certains routeurs qui ne le prennent pas en charge de manière native peuvent également accéder à NAT-PMP via des firmwares tiers, tels que DD-WRT. Qu'est-ce que DD-WRT et comment transformer votre routeur en super-routeur? Qu'est-ce que DD-WRT? Et comment transformer votre routeur en super-routeur Dans cet article, je vais vous montrer quelques-unes des fonctionnalités les plus intéressantes de DD-WRT qui, si vous décidez de les utiliser, vous permettront de transformer votre propre routeur. dans le super-routeur de… Lire la suite, Tomato and OpenWRT.

Nous comprenons donc que NAT-PMP est important. Mais comment peut-il être vulnérable?

Comment fonctionne la vulnérabilité

La RFC qui définit le fonctionnement de NAT-PMP dit ceci:

La passerelle NAT NE DOIT PAS accepter les demandes de mappage destinées à l'adresse IP externe de la passerelle NAT ou reçues sur son interface réseau externe. Seuls les paquets reçus sur l'interface ou les interfaces internes dont l'adresse de destination correspond à l'adresse ou aux adresses internes de la passerelle NAT doivent être autorisés..

Alors qu'est-ce que cela signifie? En bref, cela signifie que les périphériques qui ne sont pas sur le réseau local ne devraient pas être en mesure de créer des règles pour le routeur. Semble raisonnable, droit?

Le problème se pose lorsque les routeurs ignorent cette précieuse règle. Ce qui, apparemment, 1,2 million d'entre eux font.

Les conséquences peuvent être graves. Comme mentionné précédemment, le trafic envoyé par les routeurs compromis peut être intercepté, ce qui peut entraîner une fuite de données et un vol d'identité. Donc comment le répare-t-on?

Quels appareils sont concernés?

C'est une question difficile à répondre. Rapid7 n'a pas été en mesure de prouver de manière définitive quels routeurs ont été affectés. De l'évaluation de la vulnérabilité:

Lors de la découverte initiale de cette vulnérabilité et dans le cadre du processus de divulgation, Rapid7 Labs a tenté d'identifier quels produits spécifiques prenant en charge NAT-PMP étaient vulnérables, mais cet effort n'a pas donné de résultats particulièrement utiles.… En raison des complexités techniques et juridiques impliquées dans En découvrant la véritable identité des périphériques sur l’Internet public, il est tout à fait possible, voire même probable, que ces vulnérabilités soient présentes dans les produits courants dans les configurations prises en charge ou par défaut..

Donc, vous devez creuser un peu vous-même. Voici ce que vous devez faire.

Comment puis-je savoir que je suis affecté?

Tout d'abord, vous devez vous connecter à votre routeur et examiner vos paramètres de configuration via son interface Web. Étant donné qu'il existe des centaines de routeurs différents, chacun avec des interfaces Web radicalement différentes, il est presque impossible de donner des conseils spécifiques à un périphérique..

Cependant, l'essentiel est à peu près le même pour la plupart des périphériques réseau domestiques. Tout d'abord, vous devez vous connecter au panneau d'administration de votre appareil via votre navigateur Web. Consultez votre manuel d’utilisation, mais les routeurs Linksys sont généralement accessibles à partir de 192.168.1.1, qui est leur adresse IP par défaut. De même, D-Link et Netgear utilisent 192.168.0.1 et Belkin, 192.168.2.1..

Si vous n'êtes toujours pas sûr, vous pouvez le trouver via votre ligne de commande. Sous OS X, lancez:

route -n obtenir par défaut


La «passerelle» est votre routeur. Si vous utilisez une distribution Linux moderne, essayez de lancer:

ip route show


Sous Windows, ouvrez l’invite de commande L’invite de commande Windows: plus simple et plus utile que vous ne le pensez L’invite de commande Windows: plus simple et plus utile que vous le pensez Les commandes ne sont pas toujours restées les mêmes, certaines ont en fait été supprimées, d’autres plus récentes. les commandes sont venues, même avec Windows 7 en fait. Alors, pourquoi voudrait-on déranger en cliquant sur le début… Lisez Plus et entrez:

ipconfig

Encore une fois, l'adresse IP de la 'passerelle' est celle que vous voulez.

Une fois que vous avez accédé au panneau d’administration de votre routeur, examinez vos paramètres jusqu’à ce que vous trouviez ceux qui se rapportent à la traduction d’adresses réseau. Si vous voyez quelque chose qui dit quelque chose comme 'Autoriser NAT-PMP sur des interfaces réseau non approuvées', désactivez-le..

Rapid7 a également demandé au Centre de coordination des équipes d’intervention d’urgence informatique (CERT / CC) de commencer à réduire la liste des appareils vulnérables, dans le but de travailler avec les fabricants d’appareils pour publier un correctif..

Même les routeurs peuvent être des vulnérabilités de sécurité

Nous prenons souvent la sécurité de notre équipement de réseau pour acquis. Et pourtant, cette vulnérabilité montre que la sécurité des appareils que nous utilisons pour nous connecter à Internet n’est pas une certitude..

Comme toujours, j'aimerais connaître votre avis sur ce sujet. Faites-moi savoir ce que vous pensez dans la boîte à commentaires ci-dessous.

En savoir plus sur: Sécurité en ligne, Routeur.