Milhões de switches, roteadores e firewalls são potencialmente vulneráveis a seqüestros e interceptações, depois que a empresa americana de segurança Rapid7 descobriu um sério problema com a configuração desses dispositivos.
O problema - que afeta usuários domésticos e corporativos - é encontrado nas configurações NAT-PMP usadas para permitir que redes externas se comuniquem com dispositivos que operam em uma rede local.
Em um alerta de vulnerabilidade, o Rapid7 encontrou 1, 2 milhão de dispositivos que sofrem configurações incorretas do NAT-PMP, com 2, 5% vulneráveis a um invasor que intercepta o tráfego interno, 88% a um invasor que intercepta o tráfego de saída e 88% a um ataque de negação de serviço resultado desta vulnerabilidade.
Curioso sobre o que o NAT-PMP é, e como você pode se proteger? Continue lendo para mais informações.
O que é NAT-PMP e por que é útil?
Existem dois tipos de endereços IP no mundo. O primeiro é o endereço IP interno. Eles identificam exclusivamente os dispositivos em uma rede e permitem que dispositivos dentro de uma LAN se comuniquem entre si. Eles também são privados e somente as pessoas na sua rede interna podem ver e se conectar a elas.
E então nós temos endereços IP públicos. Essas são uma parte essencial de como a Internet funciona e permitem que redes diferentes se identifiquem e se conectem umas com as outras. O problema é que não há endereços IPv4 suficientes (o sistema de endereçamento IP dominante - IPv6 ainda não o substituiu IPv6 vs. IPv4: você deve se importar (ou fazer qualquer coisa) como usuário? [MakeUseOf explica] IPv6 vs. IPv4 : Se você se importa (ou faz qualquer coisa) como usuário? [MakeUseOf Explains] Mais recentemente, tem havido muita conversa sobre a mudança para o IPv6 e como ele trará muitos benefícios para a Internet. repetindo-se, como sempre há um ocasional ... Leia mais) para ir ao redor. Especialmente quando consideramos as centenas de milhões de computadores, tablets, telefones e Internet das coisas. O que é a Internet das coisas e como ela afetará nosso futuro? [MakeUseOf explica] O que é a Internet das coisas e como ela afetará nosso futuro [MakeUseOf Explica] Parece que há novos chavões surgindo e morrendo a cada dia que passa por nós, e "a Internet das Coisas" é apenas uma das idéias mais recentes que ... Leia Mais aparelhos flutuando.
Então, temos que usar algo chamado Network Address Translation (NAT). Isso faz com que cada endereço público vá muito além, já que um pode ser associado a vários dispositivos em uma rede privada.
Mas e se temos um serviço - como um servidor web Como configurar um servidor Web Apache em 3 etapas fáceis Como configurar um servidor Web Apache em 3 etapas fáceis Seja qual for o motivo, você pode, em algum momento, querer obter um servidor web funcionando. Se você quer se dar acesso remoto a certas páginas ou serviços, você deseja obter uma comunidade ... Leia mais ou um servidor de arquivos Como configurar o seu servidor FreeNAS para acessar seus arquivos de qualquer lugar Como configurar o seu servidor FreeNAS para Acesse seus arquivos de qualquer lugar O FreeNAS é um sistema operacional livre, baseado em BSD, de código aberto que pode transformar qualquer PC em um servidor de arquivos sólido. Hoje eu vou orientá-lo através de uma instalação básica, configurando um compartilhamento de arquivo simples, ... Leia Mais - rodando em uma rede que gostaríamos de expor à Internet maior? Para isso, precisaríamos usar algo chamado Network Address Translation - Protocolo de Mapeamento de Portas (NAT-PMP).
Esse padrão aberto foi criado por volta de 2005 pela Apple e foi projetado para tornar o processo de mapeamento de portas muito mais fácil. O NAT-PNP pode ser encontrado em uma variedade de dispositivos, incluindo aqueles que não são necessariamente fabricados pela Apple, como os produzidos pela ZyXEL, Linksys e Netgear. Alguns roteadores que não suportam nativamente também podem acessar o NAT-PMP através de firmwares de terceiros, como o DD-WRT O que é o DD-WRT e como ele pode fazer com que seu roteador seja um roteador super O que é o DD-WRT? E como ele pode fazer seu roteador em um super roteador Neste artigo, vou mostrar alguns dos recursos mais interessantes do DD-WRT que, se você decidir usar, permitirá que você transforme seu próprio roteador no super-roteador de ... Leia Mais, Tomate e OpenWRT.
Então, percebemos que o NAT-PMP é importante. Mas como pode ser vulnerável?
Como funciona a vulnerabilidade
O RFC que define como o NAT-PMP funciona diz isso:
O gateway NAT NÃO DEVE aceitar solicitações de mapeamento destinadas ao endereço IP externo do gateway NAT ou recebidas em sua interface de rede externa. Somente pacotes recebidos na (s) interface (s) interna (s) com endereço de destino correspondente ao (s) endereço (s) interno (s) do gateway NAT devem ser permitidos.
Então, o que isso significa? Em resumo, isso significa que os dispositivos que não estão na rede local não devem poder criar regras para o roteador. Parece razoável, certo?
O problema surge quando os roteadores ignoram essa regra valiosa. Que, aparentemente, 1, 2 milhões deles fazem.
As consequências podem ser graves. Como mencionado anteriormente, o tráfego enviado de roteadores comprometidos pode ser interceptado, possivelmente levando a vazamento de dados e roubo de identidade. Então, como você conserta isso?
Quais dispositivos são afetados?
Esta é uma pergunta difícil de responder. O Rapid7 não conseguiu provar definitivamente quais roteadores foram afetados. Da avaliação de vulnerabilidade:
Durante a descoberta inicial desta vulnerabilidade e como parte do processo de divulgação, o Rapid7 Labs tentou identificar quais produtos específicos que suportavam o NAT-PMP eram vulneráveis, entretanto esse esforço não produziu resultados especialmente úteis. … Devido às complexidades técnicas e legais envolvidas na descoberta da verdadeira identidade dos dispositivos na Internet pública, é perfeitamente possível, talvez até provável, que essas vulnerabilidades estejam presentes em produtos populares em configurações padrão ou com suporte.
Então, você tem que cavar um pouco. Veja o que você precisa fazer.
Como posso descobrir que sou afetado?
Primeiro, você precisa entrar no seu roteador e olhar suas configurações através de sua interface web. Como existem centenas de roteadores diferentes, cada um com interfaces da Web radicalmente diferentes, dar conselhos específicos para esse dispositivo é praticamente impossível.
No entanto, a essência é praticamente a mesma na maioria dos dispositivos de rede doméstica. Em primeiro lugar, você precisa fazer o login no painel de administração do seu dispositivo através do seu navegador. Verifique o manual do usuário, mas os roteadores Linksys geralmente podem ser acessados em 192.168.1.1, que é o endereço IP padrão. Da mesma forma, a D-Link e a Netgear usam 192.168.0.1, e a Belkin usa 192.168.2.1.
Se você ainda não tem certeza, você pode encontrá-lo através de sua linha de comando. No OS X, execute:
route -n obtém o padrão
O 'Gateway' é o seu roteador. Se você estiver usando uma distribuição Linux moderna, tente executar:
mostra da rota do ip
No Windows, abra o Prompt de Comando Prompt de Comando do Windows: Mais simples e mais útil do que você pensa O Prompt de Comando do Windows: Mais simples e mais útil do que você imagina Os comandos nem sempre permaneceram iguais, na verdade alguns foram descartados enquanto outros comandos surgiram, mesmo com o Windows 7 na verdade. Então, por que alguém iria querer se incomodar clicando no começo ... Leia Mais e digite:
ipconfig
Mais uma vez, o endereço IP para o 'Gateway' é o que você deseja.
Depois de obter acesso ao painel de administração do seu roteador, dê uma cutucada nas configurações até encontrar aquelas relacionadas à Tradução de endereços de rede. Se você vir algo que diga algo como 'Permitir NAT-PMP em interfaces de rede não confiáveis', desative-o.
O Rapid7 também fez com que o Centro de Coordenação de Equipes de Resposta de Emergência do Computador (CERT / CC) começasse a restringir a lista de dispositivos vulneráveis, com o objetivo de trabalhar com fabricantes de dispositivos para emitir uma correção.
Mesmo os roteadores podem ser vulnerabilidades de segurança
Muitas vezes consideramos a segurança do nosso equipamento de rede como garantida. E, no entanto, essa vulnerabilidade mostra que a segurança dos dispositivos que usamos para se conectar à Internet não é uma certeza.
Como sempre, adoraria ouvir seus pensamentos sobre esse assunto. Deixe-me saber o que você pensa na caixa de comentários abaixo.