Anuncio publicitario
Millones de conmutadores, enrutadores y cortafuegos son potencialmente vulnerables al secuestro e interceptación, después de que la empresa de seguridad estadounidense Rapid7 descubrió un problema grave con la forma en que estos dispositivos están configurados.
El problema, que afecta tanto a los usuarios domésticos como a los comerciales, se encuentra en la configuración de NAT-PMP utilizada para permitir que las redes externas se comuniquen con dispositivos que operan en una red local.
En un aviso de vulnerabilidad, Rapid7 encontró 1,2 millones de dispositivos que sufren de configuraciones de NAT-PMP mal configuradas, con un 2,5% vulnerable a un atacante. interceptando el tráfico interno, 88% a un atacante que intercepta el tráfico saliente y 88% a un ataque de denegación de servicio como resultado de esto vulnerabilidad.
¿Tiene curiosidad por saber qué es NAT-PMP y cómo puede protegerse? Siga leyendo para obtener más información.
¿Qué es NAT-PMP y por qué es útil?
Hay dos tipos de direcciones IP en el mundo. La primera son las direcciones IP internas. Estos identifican de forma única los dispositivos en una red y permiten que los dispositivos dentro de una LAN se comuniquen entre sí. Estos también son privados y solo las personas de su red interna pueden verlos y conectarse a ellos.
Y luego tenemos direcciones IP públicas. Estos son una parte fundamental del funcionamiento de Internet y permiten que diferentes redes se identifiquen entre sí y se conecten entre sí. El problema es que hay no son suficientes IPv4 direcciones (el sistema de direccionamiento IP dominante - IPv6 aún no lo reemplazó IPv6 vs. IPv4: ¿Debería importarle (o hacer algo) como usuario? [MakeUseOf Explains]Más recientemente, se ha hablado mucho sobre el cambio a IPv6 y cómo traerá muchos beneficios a Internet. Pero, esta "noticia" se sigue repitiendo, ya que siempre hay alguna que otra ... Lee mas ) ir alrededor. Especialmente cuando consideramos los cientos de millones de computadoras, tabletas, teléfonos y Internet de las Cosas ¿Qué es Internet de las cosas?¿Qué es Internet de las cosas? Aquí encontrará todo lo que necesita saber al respecto, por qué es tan emocionante y algunos de los riesgos. Lee mas electrodomésticos flotando.
Entonces, tenemos que usar algo llamado Traducción de direcciones de red (NAT). Esto hace que cada dirección pública vaya mucho más allá, ya que una se puede asociar con varios dispositivos en una red privada.
Pero, ¿y si tenemos un servicio, como un Servidor web Cómo configurar un servidor web Apache en 3 sencillos pasosCualquiera que sea la razón, es posible que en algún momento desee instalar un servidor web. Ya sea que desee tener acceso remoto a ciertas páginas o servicios, desea obtener una comunidad ... Lee mas o un servidor de archivos Cómo configurar su servidor FreeNAS para acceder a sus archivos desde cualquier lugarFreeNAS es un sistema operativo gratuito de código abierto basado en BSD que puede convertir cualquier PC en un servidor de archivos sólido como una roca. Hoy voy a guiarte a través de una instalación básica, la configuración de un recurso compartido de archivos simple, ... Lee mas - ¿Se ejecuta en una red que nos gustaría exponer a Internet en general? Para eso, necesitaríamos usar algo llamado Traducción de direcciones de red: protocolo de asignación de puertos (NAT-PMP).
Este estándar abierto fue creado alrededor de 2005 por Apple y fue diseñado para facilitar mucho el proceso de mapeo de puertos. NAT-PNP se puede encontrar en una variedad de dispositivos, incluidos los que no son necesariamente fabricados por Apple, como los producidos por ZyXEL, Linksys y Netgear. Algunos enrutadores que no lo admiten de forma nativa también pueden obtener acceso a NAT-PMP a través de firmwares de terceros, como DD-WRT ¿Qué es DD-WRT y cómo puede convertir su enrutador en un súper enrutador?En este artículo, te voy a mostrar algunas de las mejores características de DD-WRT que, si decides utilizarlas, te permitirán transformar tu propio enrutador en el súper enrutador de ... Lee mas , Tomate y OpenWRT.
Entonces, entendemos que NAT-PMP es importante. Pero, ¿cómo puede ser vulnerable?
Cómo funciona la vulnerabilidad
los RFC que define cómo NAT-PMP obras dice esto:
La puerta de enlace NAT NO DEBE aceptar solicitudes de mapeo destinadas a la dirección IP externa de la puerta de enlace NAT o recibidas en su interfaz de red externa. Solo se deben permitir los paquetes recibidos en las interfaces internas con una dirección de destino que coincida con las direcciones internas de la puerta de enlace NAT.
¿Entonces que significa eso? En resumen, significa que los dispositivos que no están en la red local no deberían poder crear reglas para el enrutador. Parece razonable, ¿verdad?
El problema surge cuando los enrutadores ignoran esta valiosa regla. Lo cual, aparentemente, 1,2 millones de ellos lo hacen.
Las consecuencias pueden ser graves. Como se mencionó anteriormente, el tráfico enviado desde enrutadores comprometidos puede ser interceptado, lo que podría provocar la fuga de datos y el robo de identidad. ¿Entonces, cómo lo arreglas?
¿Qué dispositivos se ven afectados?
Ésta es una pregunta difícil de responder. Rapid7 no ha podido para probar definitivamente qué routers se han visto afectados. De la evaluación de vulnerabilidad:
Durante el descubrimiento inicial de esta vulnerabilidad y como parte del proceso de divulgación, Rapid7 Labs intentó identificar qué productos específicos que soportan NAT-PMP eran vulnerables, sin embargo, ese esfuerzo no resultó especialmente útil resultados.... debido a las complejidades técnicas y legales involucradas en descubrir la verdadera identidad de los dispositivos en la Internet pública, es Es totalmente posible, quizás incluso probable, que estas vulnerabilidades estén presentes en productos populares de forma predeterminada o compatible. configuraciones.
Entonces, tienes que investigar un poco tu mismo. Esto es lo que debe hacer.
¿Cómo puedo saber si estoy afectado?
Primero, debe iniciar sesión en su enrutador y mirar sus ajustes de configuración a través de su interfaz web. Dado que hay cientos de enrutadores diferentes, cada uno con interfaces web radicalmente diferentes, dar consejos específicos para el dispositivo aquí es casi imposible.
Sin embargo, la esencia es prácticamente la misma en la mayoría de los dispositivos de red domésticos. En primer lugar, debe iniciar sesión en el panel de administración de su dispositivo a través de su navegador web. Consulte su manual de usuario, pero generalmente se puede acceder a los enrutadores Linksys desde 192.168.1.1, que es su dirección IP predeterminada. Asimismo, D-Link y Netgear utilizan 192.168.0.1 y Belkin utiliza 192.168.2.1.
Si aún no está seguro, puede encontrarlo a través de su línea de comando. En OS X, ejecute:
ruta -n obtener el valor predeterminado
La "puerta de enlace" es su enrutador. Si está utilizando una distribución de Linux moderna, intente ejecutar:
demostración de la ruta ip
En Windows, abra el Símbolo del sistema El símbolo del sistema de Windows: más simple y útil de lo que creeLos comandos no siempre han permanecido iguales, de hecho, algunos se han eliminado mientras que aparecieron otros comandos más nuevos, incluso con Windows 7 de hecho. Entonces, ¿por qué alguien querría molestarse en hacer clic en el inicio ... Lee mas e ingrese:
ipconfig
Nuevamente, la dirección IP de la "puerta de enlace" es la que desea.
Una vez que haya obtenido acceso al panel de administración de su enrutador, revise su configuración hasta que encuentre las que se relacionan con la traducción de direcciones de red. Si ve algo que diga algo como "Permitir NAT-PMP en interfaces de red que no son de confianza", apáguelo.
Rapid7 también ha logrado que el Centro de Cordinación del Equipo de Respuesta a Emergencias Informáticas (CERT / CC) comience a reducir la lista de dispositivos que son vulnerables, con el objetivo de trabajar con los fabricantes de dispositivos para emitir un reparar.
Incluso los enrutadores pueden ser vulnerabilidades de seguridad
A menudo damos por sentada la seguridad de nuestro equipo de redes. Y, sin embargo, esta vulnerabilidad muestra que la seguridad de los dispositivos que usamos para conectarnos a Internet no es una certeza.
Como siempre, me encantaría conocer su opinión sobre este tema. Déjame saber lo que piensas en el cuadro de comentarios a continuación.
Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Rara vez se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puedes leer su blog en http://www.matthewhughes.co.uk y síguelo en Twitter en @matthewhughes.
