Des millions de commutateurs, de routeurs et de pare-feu sont potentiellement vulnérables au piratage et à l'interception, après que la société de sécurité américaine Rapid7 a découvert un problème sérieux avec la façon dont ces périphériques sont configurés.
Le problème - qui affecte à la fois les utilisateurs domestiques et professionnels - se trouve dans les paramètres NAT-PMP utilisés pour permettre aux réseaux externes de communiquer avec des périphériques fonctionnant sur un réseau local.
Dans un avis de vulnérabilité, Rapid7 a détecté 1, 2 million d'appareils souffrant de paramètres NAT-PMP mal configurés, 2, 5% étant vulnérables à un intrus interceptant le trafic interne, 88% à un attaquant interceptant le trafic sortant et 88% à une attaque par déni de service. résultat de cette vulnérabilité.
Vous êtes curieux de savoir ce qu'est NAT-PMP et comment vous pouvez vous protéger? Lisez la suite pour plus d'informations.
Qu'est-ce que NAT-PMP, et pourquoi est-ce utile?
Il existe deux types d'adresses IP dans le monde. Le premier est les adresses IP internes. Ils identifient de manière unique les périphériques sur un réseau et permettent aux périphériques au sein d'un réseau local de communiquer les uns avec les autres. Elles sont également privées et seules les personnes de votre réseau interne peuvent les voir et s'y connecter.
Et puis nous avons des adresses IP publiques. Ce sont des éléments essentiels du fonctionnement d'Internet et permettent aux différents réseaux de s'identifier et de se connecter les uns aux autres. Le problème est, il n'y a pas assez d'adresses IPv4 (le système d'adressage IP dominant - IPv6 ne l'a pas encore remplacé IPv6 vs IPv4: Devriez-vous (ou faire quelque chose) en tant qu'utilisateur? [MakeUseOf Explique] IPv6 vs IPv4 : Devriez-vous faire attention (ou faire quoi que ce soit) en tant qu'utilisateur? [MakeUseOf explique] Plus récemment, on a beaucoup parlé de passer à IPv6 et comment cela apportera beaucoup d'avantages à Internet. se répéter, car il y a toujours une occasionnelle ... Lire la suite) pour faire le tour. Surtout quand nous considérons les centaines de millions d'ordinateurs, de tablettes, de téléphones et d'Internet des choses. Qu'est-ce que l'Internet des objets et comment cela va-t-il affecter notre avenir [MakeUseOf explique] Qu'est-ce que l'Internet des choses? Explique] Il semble qu'il y ait de nouveaux mots à la mode qui surgissent et disparaissent chaque jour qui passe, et "l'Internet des Objets" est justement l'une des idées les plus récentes qui circulent.
Donc, nous devons utiliser quelque chose appelé NAT (Network Address Translation). Cela fait que chaque adresse publique va beaucoup plus loin, car on peut être associé à plusieurs périphériques sur un réseau privé.
Mais si nous avons un service - comme un serveur Web Comment configurer un serveur Web Apache en 3 étapes faciles Comment configurer un serveur Web Apache en 3 étapes faciles Quelle que soit la raison, vous pouvez à un moment donné obtenir un serveur web va. Si vous voulez vous donner un accès à distance à certaines pages ou services, vous voulez obtenir une communauté ... Lire la suite ou un serveur de fichiers Comment configurer votre serveur FreeNAS pour accéder à vos fichiers de n'importe où Comment configurer votre serveur FreeNAS Pour Accédez à vos fichiers depuis n'importe où FreeNAS est un système d'exploitation BSD open source gratuit qui peut transformer n'importe quel PC en un serveur de fichiers solide. Aujourd'hui, je vais vous guider à travers une installation de base, la mise en place d'un partage de fichiers simple, ... Lire la suite - fonctionnement sur un réseau que nous aimerions exposer à l'Internet plus grand? Pour cela, nous aurions besoin d'utiliser quelque chose appelé la traduction d'adresses réseau - protocole de cartographie de port (NAT-PMP).
Cette norme ouverte a été créée en 2005 par Apple et a été conçue pour faciliter le processus de mappage des ports. NAT-PNP peut être trouvé sur une gamme d'appareils, y compris ceux qui ne sont pas nécessairement fabriqués par Apple, tels que ceux produits par ZyXEL, Linksys et Netgear. Certains routeurs qui ne le supportent pas nativement peuvent également accéder à NAT-PMP via des firmwares tiers, tels que DD-WRT Qu'est-ce que DD-WRT et comment il peut faire de votre routeur un super-routeur Qu'est-ce que DD-WRT? Et comment cela peut faire de votre routeur un super routeur Dans cet article, je vais vous montrer quelques-unes des fonctionnalités les plus cool de DD-WRT qui, si vous décidez de faire usage, vous permettra de transformer votre propre routeur dans le super-routeur de ... Lire la suite, Tomato et OpenWRT.
Donc, nous obtenons que NAT-PMP est important. Mais comment peut-il être vulnérable?
Comment fonctionne la vulnérabilité
Le RFC qui définit comment fonctionne NAT-PMP dit ceci:
La passerelle NAT NE DOIT PAS accepter les demandes de mappage destinées à l'adresse IP externe de la passerelle NAT ou reçues sur son interface réseau externe. Seuls les paquets reçus sur les interfaces internes avec une adresse de destination correspondant aux adresses internes de la passerelle NAT doivent être autorisés.
Alors qu'est-ce que cela signifie? En bref, cela signifie que les périphériques qui ne sont pas sur le réseau local ne doivent pas être en mesure de créer des règles pour le routeur. Cela semble raisonnable, non?
Le problème se pose lorsque les routeurs ignorent cette règle précieuse. Ce qui, apparemment, 1, 2 million d'entre eux le font.
Les conséquences peuvent être graves. Comme mentionné précédemment, le trafic envoyé par des routeurs compromis peut être intercepté, ce qui peut entraîner une fuite de données et un vol d'identité. Donc comment le répare-t-on?
Quels appareils sont concernés?
C'est une question difficile à répondre. Rapid7 n'a pas été en mesure de prouver définitivement quels routeurs ont été affectés. De l'évaluation de la vulnérabilité:
Lors de la découverte initiale de cette vulnérabilité et dans le cadre du processus de divulgation, Rapid7 Labs a tenté d'identifier les produits spécifiques supportant NAT-PMP qui étaient vulnérables, mais cet effort n'a pas donné de résultats particulièrement utiles. ... en raison des complexités techniques et juridiques liées à la découverte de la véritable identité des appareils sur l'Internet public, il est tout à fait possible, voire probable, que ces vulnérabilités soient présentes dans les produits populaires dans les configurations par défaut ou supportées.
Donc, vous devez faire un peu de creuser vous-même. Voici ce que vous devez faire.
Comment puis-je savoir que je suis concerné?
Tout d'abord, vous devez vous connecter à votre routeur et consulter vos paramètres de configuration via son interface Web. Étant donné qu'il existe des centaines de routeurs différents, chacun avec des interfaces Web radicalement différentes, il est pratiquement impossible de donner des conseils spécifiques à l'appareil.
Cependant, l'essentiel est à peu près le même sur la plupart des appareils de réseau domestique. Premièrement, vous devez vous connecter au panneau d'administration de votre appareil via votre navigateur Web. Vérifiez votre manuel d'utilisation, mais les routeurs Linksys peuvent généralement être atteints à partir de 192.168.1.1, qui est leur adresse IP par défaut. De même, D-Link et Netgear utilisent 192.168.0.1 et Belkin utilisent 192.168.2.1.
Si vous n'êtes toujours pas sûr, vous pouvez le trouver via votre ligne de commande. Sous OS X, exécutez:
route -n obtenir par défaut
La 'passerelle' est votre routeur. Si vous utilisez une distribution Linux moderne, essayez d'exécuter:
spectacle de route ip
Dans Windows, ouvrez l'invite de commande L'invite de commande Windows: plus simple et plus utile que vous ne le pensez L'invite de commande Windows: plus simple et plus utile que vous ne le pensez Les commandes ne sont pas toujours restées inchangées. commandes sont venus, même avec Windows 7 en fait. Alors, pourquoi quelqu'un voudrait-il embêter en cliquant sur le début ... Lire la suite et entrez:
ipconfig
Encore une fois, l'adresse IP de la «passerelle» est celle que vous voulez.
Une fois que vous avez accédé au panneau d'administration de votre routeur, jetez un œil dans vos paramètres jusqu'à ce que vous trouviez ceux qui se rapportent à la traduction d'adresses réseau. Si vous voyez quelque chose qui dit quelque chose comme «Autoriser NAT-PMP sur les interfaces réseau non fiables», désactivez-le.
Rapid7 a également demandé au Centre de coordination de l'équipe d'intervention en cas d'urgence informatique (CERT / CC) de commencer à réduire la liste des périphériques vulnérables, dans le but de travailler avec les fabricants de périphériques pour résoudre ce problème.
Même les routeurs peuvent être des vulnérabilités de sécurité
Nous prenons souvent la sécurité de notre équipement de réseau pour acquis. Et pourtant, cette vulnérabilité montre que la sécurité des appareils que nous utilisons pour se connecter à Internet n'est pas une certitude.
Comme toujours, j'aimerais entendre vos réflexions sur ce sujet. Faites-moi savoir ce que vous pensez dans la boîte de commentaires ci-dessous.