1,2 million de routeurs sont susceptibles d'être piratés. Le vôtre est-il l'un d'eux?

Publicité

Des millions de commutateurs, de routeurs et de pare-feu sont potentiellement vulnérables au détournement et à l'interception, après une entreprise de sécurité américaine Rapid7 a découvert un problème grave avec la façon dont ces appareils sont configurés.

Le problème - qui affecte à la fois les utilisateurs privés et professionnels - se trouve dans les paramètres NAT-PMP utilisés pour permettre aux réseaux externes de communiquer avec les périphériques fonctionnant sur un réseau local.

Dans un avis de vulnérabilité, Rapid7 a trouvé 1,2 million d'appareils qui souffrent de paramètres NAT-PMP mal configurés, dont 2,5% sont vulnérables à un attaquant intercepter le trafic interne, 88% à un attaquant interceptant le trafic sortant et 88% à une attaque par déni de service à la suite de cette vulnérabilité.

Vous voulez savoir ce qu'est le NAT-PMP et comment vous protéger? Lisez la suite pour plus d'informations.

Qu'est-ce que NAT-PMP et pourquoi est-il utile?

Il existe deux types d'adresses IP dans le monde. Le premier est les adresses IP internes. Ils identifient de manière unique les périphériques sur un réseau et permettent aux périphériques d'un réseau local de communiquer entre eux. Celles-ci sont également privées et seules les personnes de votre réseau interne peuvent les voir et s'y connecter.

Et puis nous avons des adresses IP publiques. Ceux-ci sont au cœur du fonctionnement d'Internet et permettent à différents réseaux de s'identifier et de se connecter les uns aux autres. Le problème est que ne sont pas assez IPv4 adresses (le système d'adressage IP dominant - IPv6 ne l'a pas encore remplacé IPv6 contre IPv4: devriez-vous vous soucier (ou faire quoi que ce soit) en tant qu'utilisateur? [MakeUseOf explique]Plus récemment, on a beaucoup parlé du passage à IPv6 et de la façon dont il apportera de nombreux avantages à Internet. Mais, cette "nouvelle" continue de se répéter, car il y a toujours une occasionnelle ... Lire la suite ) pour faire le tour. Surtout quand on considère les centaines de millions d'ordinateurs, tablettes, téléphones et Internet des objets Qu'est-ce que l'Internet des objets?Qu'est-ce que l'Internet des objets? Voici tout ce que vous devez savoir à ce sujet, pourquoi c'est si excitant et certains des risques. Lire la suite appareils flottant.

Donc, nous devons utiliser quelque chose appelé Traduction d'adresses réseau (NAT). Cela permet à chaque adresse publique d'aller beaucoup plus loin, car une peut être associée à plusieurs appareils sur un réseau privé.

Et si nous avons un service - comme un serveur Web Comment configurer un serveur Web Apache en 3 étapes facilesQuelle que soit la raison, vous voudrez peut-être à un moment donné lancer un serveur Web. Que vous souhaitiez vous donner un accès à distance à certaines pages ou services, vous voulez avoir une communauté ... Lire la suite ou un serveur de fichiers Comment configurer votre serveur FreeNAS pour accéder à vos fichiers de n'importe oùFreeNAS est un système d'exploitation gratuit et open source basé sur BSD qui peut transformer n'importe quel PC en un serveur de fichiers solide. Aujourd'hui, je vais vous guider à travers une installation de base, configurer un partage de fichiers simple, ... Lire la suite - fonctionnant sur un réseau que nous aimerions exposer au grand Internet? Pour cela, nous devons utiliser quelque chose appelé Traduction d'adresses réseau - Protocole de mappage de ports (NAT-PMP).

Ce standard ouvert a été créé vers 2005 par Apple et a été conçu pour faciliter le processus de mappage de port. NAT-PNP peut être trouvé sur une gamme d'appareils, y compris ceux qui ne sont pas nécessairement fabriqués par Apple, tels que ceux produits par ZyXEL, Linksys et Netgear. Certains routeurs qui ne le prennent pas en charge nativement peuvent également accéder à NAT-PMP via des firmwares tiers, tels que DD-WRT Qu'est-ce que le DD-WRT et comment il peut transformer votre routeur en super-routeurDans cet article, je vais vous montrer quelques-unes des fonctionnalités les plus intéressantes de DD-WRT qui, si vous décidez de vous en servir, vous permettront de transformer votre propre routeur en super-routeur de ... Lire la suite , Tomate et OpenWRT.

Donc, nous obtenons que NAT-PMP est important. Mais comment peut-il être vulnérable?

Comment fonctionne la vulnérabilité

le RFC qui définit comment NAT-PMP fonctionne dit ceci:

La passerelle NAT NE DOIT PAS accepter de requêtes de mappage destinées à l'adresse IP externe de la passerelle NAT ou reçues sur son interface réseau externe. Seuls les paquets reçus sur les interfaces internes avec une adresse de destination correspondant aux adresses internes de la passerelle NAT doivent être autorisés.

Alors qu'est-ce que cela signifie? En bref, cela signifie que les appareils qui ne sont pas sur le réseau local ne devraient pas pouvoir créer de règles pour le routeur. Semble raisonnable, non?

Le problème se pose lorsque les routeurs ignorent cette règle précieuse. Ce qui, apparemment, 1,2 million d'entre eux le font.

Les conséquences peuvent être graves. Comme mentionné précédemment, le trafic envoyé par des routeurs compromis peut être intercepté, ce qui peut entraîner une fuite de données et un vol d'identité. Donc comment le répare-t-on?

Quels appareils sont affectés?

C'est une question difficile à répondre. Rapid7 n'a pas pu pour prouver définitivement quels routeurs ont été affectés. De l'évaluation de la vulnérabilité:

Lors de la découverte initiale de cette vulnérabilité et dans le cadre du processus de divulgation, Rapid7 Labs a tenté de identifier quels produits spécifiques soutenant NAT-PMP étaient vulnérables, mais cet effort n'a pas donné de résultats particulièrement utiles résultats. … En raison des complexités techniques et juridiques liées à la découverte de la véritable identité des appareils sur l'Internet public, il est tout à fait possible, voire probable, que ces vulnérabilités soient présentes dans les produits populaires par défaut ou prises en charge configurations.

Donc, vous devez vous creuser un peu. Voici ce que vous devez faire.

Comment puis-je savoir que je suis affecté?

Tout d'abord, vous devez vous connecter à votre routeur et consulter vos paramètres de configuration via son interface Web. Étant donné qu'il existe des centaines de routeurs différents, chacun avec des interfaces Web radicalement différentes, il est presque impossible de donner des conseils spécifiques à l'appareil ici.

Cependant, l'essentiel est à peu près le même sur la plupart des périphériques de réseau domestique. Tout d'abord, vous devez vous connecter au panneau d'administration de votre appareil via votre navigateur Web. Consultez votre manuel d'utilisation, mais les routeurs Linksys sont généralement accessibles à partir de 192.168.1.1, qui est leur adresse IP par défaut. De même, D-Link et Netgear utilisent 192.168.0.1 et Belkin utilisent 192.168.2.1.

Si vous n'êtes toujours pas sûr, vous pouvez le trouver via votre ligne de commande. Sous OS X, exécutez:

route -n obtient la valeur par défaut

La «passerelle» est votre routeur. Si vous utilisez une distribution Linux moderne, essayez d'exécuter:

IP route show

Sous Windows, ouvrez le Invite de commande L'invite de commandes Windows: plus simple et plus utile que vous ne le pensezLes commandes ne sont pas toujours restées les mêmes, en fait certaines ont été supprimées tandis que d'autres commandes plus récentes sont arrivées, même avec Windows 7 en fait. Alors, pourquoi voudrait-on se donner la peine de cliquer sur le début ... Lire la suite et entrez:

ipconfig

Encore une fois, l'adresse IP de la «passerelle» est celle que vous souhaitez.

Une fois que vous avez accédé au panneau d'administration de votre routeur, jetez un œil à vos paramètres jusqu'à ce que vous trouviez ceux qui se rapportent à la traduction d'adresses réseau. Si vous voyez quelque chose qui dit quelque chose comme «Autoriser NAT-PMP sur les interfaces réseau non approuvées», désactivez-le.

Rapid7 a également obtenu que le centre de cordination de l'équipe d'intervention d'urgence en informatique (CERT / CC) commence à se resserrer dans la liste des appareils vulnérables, dans le but de travailler avec les fabricants d'appareils pour émettre un réparer.

Même les routeurs peuvent être des failles de sécurité

Nous tenons souvent la sécurité de notre équipement de réseau pour acquise. Et pourtant, cette vulnérabilité montre que la sécurité des appareils que nous utilisons pour nous connecter à Internet n'est pas une certitude.

Comme toujours, je serais ravi d'entendre vos réflexions sur ce sujet. Faites-moi savoir ce que vous pensez dans la boîte de commentaires ci-dessous.