1.2 millones de enrutadores son vulnerables a ser secuestrados. ¿Es el tuyo uno de ellos?

  • Joseph Goodman
  • 0
  • 3245
  • 66
Anuncio

Millones de conmutadores, enrutadores y cortafuegos son potencialmente vulnerables al secuestro y la intercepción, después de que la empresa de seguridad estadounidense Rapid7 descubriera un problema grave con la configuración de estos dispositivos..

El problema, que afecta a los usuarios domésticos y comerciales, se encuentra en la configuración NAT-PMP utilizada para permitir que las redes externas se comuniquen con los dispositivos que operan en una red local..

En un aviso de vulnerabilidad, Rapid7 encontró 1.2 millones de dispositivos que sufren de configuraciones NAT-PMP mal configuradas, con un 2.5% vulnerable a un atacante que intercepta el tráfico interno, un 88% a un atacante que intercepta el tráfico saliente y un 88% a un ataque de denegación de servicio como un resultado de esta vulnerabilidad.

¿Tienes curiosidad por saber qué es NAT-PMP y cómo puedes protegerte? Siga leyendo para obtener más información.

¿Qué es NAT-PMP y por qué es útil??

Hay dos tipos de direcciones IP en el mundo. El primero son las direcciones IP internas. Estos identifican de manera única los dispositivos en una red y permiten que los dispositivos dentro de una LAN se comuniquen entre sí. Estos también son privados, y solo las personas en su red interna pueden verlos y conectarse a ellos..

Y luego tenemos direcciones IP públicas. Estos son una parte central de cómo funciona Internet, y permiten que diferentes redes se identifiquen y se conecten entre sí. El problema es que no hay suficientes direcciones IPv4 (el sistema de direccionamiento IP dominante: IPv6 aún no lo ha reemplazado IPv6 vs. IPv4: ¿Debería importarle (o hacer algo) como usuario? [Explica MakeUseOf] IPv6 vs. IPv4 : ¿Debería preocuparse (o hacer algo) como usuario? [Explica MakeUseOf] Más recientemente, se ha hablado mucho sobre cambiar a IPv6 y cómo traerá muchos beneficios a Internet. Pero, esta "noticia" sigue repitiéndose, ya que siempre hay un ocasional ...) para dar la vuelta. Especialmente cuando consideramos los cientos de millones de computadoras, tabletas, teléfonos e Internet de las cosas ¿Qué es la Internet de las cosas y cómo afectará nuestro futuro? [Explica MakeUseOf] ¿Qué es la Internet de las cosas y cómo afectará nuestro futuro? [MakeUseOf Explica] Parece que hay nuevas palabras de moda que aparecen y mueren cada día que pasa y que "Internet de las cosas" es una de las ideas más recientes sobre las que ... los electrodomésticos flotan..

Entonces, tenemos que usar algo llamado Traducción de direcciones de red (NAT). Esto hace que cada dirección pública vaya mucho más lejos, ya que uno puede asociarse con múltiples dispositivos en una red privada.

Pero, ¿qué sucede si tenemos un servicio, como un servidor web? Cómo configurar un servidor web Apache en 3 sencillos pasos Cómo configurar un servidor web Apache en 3 sencillos pasos Cualquiera sea la razón, puede que en algún momento desee obtener un servidor web en funcionamiento. Ya sea que desee darse acceso remoto a ciertas páginas o servicios, desea obtener una comunidad ... o un servidor de archivos Cómo configurar su servidor FreeNAS para acceder a sus archivos desde cualquier lugar Cómo configurar su servidor FreeNAS para acceder a sus archivos desde Anywhere FreeNAS es un sistema operativo gratuito, de código abierto basado en BSD que puede convertir cualquier PC en un servidor de archivos sólido. Hoy voy a guiarlo a través de una instalación básica, configurando un simple recurso compartido de archivos, ... - ejecutándose en una red que nos gustaría exponer a Internet. Para eso, tendríamos que usar algo llamado Traducción de direcciones de red - Protocolo de asignación de puertos (NAT-PMP).

Este estándar abierto fue creado alrededor de 2005 por Apple, y fue diseñado para facilitar el proceso de mapeo de puertos. NAT-PNP se puede encontrar en una variedad de dispositivos, incluidos los que no están hechos necesariamente por Apple, como los producidos por ZyXEL, Linksys y Netgear. Algunos enrutadores que no lo admiten de forma nativa también pueden obtener acceso a NAT-PMP a través de firmas de terceros, como DD-WRT ¿Qué es DD-WRT y cómo puede convertir su enrutador en un súper enrutador? ¿Qué es DD-WRT? Y cómo puede convertir su enrutador en un súper enrutador En este artículo, le mostraré algunas de las mejores características de DD-WRT que, si decide utilizarlas, le permitirán transformar su propio enrutador en el súper enrutador de ..., Tomato y OpenWRT.

Entonces, entendemos que NAT-PMP es importante. ¿Pero cómo puede ser vulnerable??

Cómo funciona la vulnerabilidad

El RFC que define cómo funciona NAT-PMP dice esto:

La puerta de enlace NAT NO DEBE aceptar solicitudes de mapeo destinadas a la dirección IP externa de la puerta de enlace NAT o recibidas en su interfaz de red externa. Solo se deben permitir los paquetes recibidos en las interfaces internas con una dirección de destino que coincida con las direcciones internas de la puerta de enlace NAT..

¿Entonces que significa eso? En resumen, significa que los dispositivos que no están en la red local no deberían poder crear reglas para el enrutador. Parece razonable, correcto?

El problema surge cuando los enrutadores ignoran esta valiosa regla. Lo cual, aparentemente, 1.2 millones de ellos lo hacen.

Las consecuencias pueden ser severas. Como se mencionó anteriormente, el tráfico enviado desde enrutadores comprometidos puede ser interceptado, lo que puede conducir a la fuga de datos y al robo de identidad. Entonces, cómo lo arreglas?

¿Qué dispositivos están afectados??

Esta es una pregunta difícil de responder. Rapid7 no ha podido probar definitivamente qué enrutadores han sido afectados. De la evaluación de vulnerabilidad:

Durante el descubrimiento inicial de esta vulnerabilidad y como parte del proceso de divulgación, Rapid7 Labs intentó identificar qué productos específicos que admitían NAT-PMP eran vulnerables, sin embargo, ese esfuerzo no arrojó resultados especialmente útiles ... debido a las complejidades técnicas y legales involucradas en Al descubrir la verdadera identidad de los dispositivos en Internet público, es completamente posible, tal vez incluso probable, que estas vulnerabilidades estén presentes en productos populares en configuraciones predeterminadas o compatibles.

Entonces, tienes que cavar un poco. Esto es lo que debes hacer.

¿Cómo puedo saber que estoy afectado??

Primero, debe iniciar sesión en su enrutador y ver los ajustes de configuración a través de su interfaz web. Dado que hay cientos de enrutadores diferentes, cada uno con interfaces web radicalmente diferentes, dar consejos específicos para dispositivos aquí es casi imposible.

Sin embargo, la esencia es prácticamente la misma en la mayoría de los dispositivos de red domésticos. En primer lugar, debe iniciar sesión en el panel de administración de su dispositivo a través de su navegador web. Consulte su manual de usuario, pero los enrutadores Linksys generalmente se pueden alcanzar desde 192.168.1.1, que es su dirección IP predeterminada. Del mismo modo, D-Link y Netgear usan 192.168.0.1, y Belkin usa 192.168.2.1.

Si aún no está seguro, puede encontrarlo a través de su línea de comando. En OS X, ejecute:

ruta -n obtener predeterminado


El 'Gateway' es su enrutador. Si está utilizando una distribución moderna de Linux, intente ejecutar:

ip route show


En Windows, abra el símbolo del sistema El símbolo del sistema de Windows: más simple y más útil de lo que cree El símbolo del sistema de Windows: más simple y más útil de lo que piensa Los comandos no siempre han permanecido igual, de hecho algunos han sido descartados mientras que otros más nuevos los comandos aparecieron, incluso con Windows 7, de hecho. Entonces, ¿por qué alguien querría molestarse en hacer clic en el inicio ... e ingresar:

ipconfig

Nuevamente, la dirección IP para el 'Gateway' es la que desea.

Una vez que haya obtenido acceso al panel de administración de su enrutador, revise su configuración hasta que encuentre los que están relacionados con la Traducción de direcciones de red. Si ve algo que dice algo como 'Permitir NAT-PMP en interfaces de red no confiables', apáguelo.

Rapid7 también ha conseguido que el Centro de Cordinación del Equipo de Respuesta a Emergencias Informáticas (CERT / CC) comience a reducir la lista de dispositivos que son vulnerables, con el objetivo de trabajar con los fabricantes de dispositivos para emitir una solución..

Incluso los enrutadores pueden ser vulnerabilidades de seguridad

A menudo damos por sentado la seguridad de nuestro equipo de redes. Y, sin embargo, esta vulnerabilidad muestra que la seguridad de los dispositivos que usamos para conectarnos a Internet no es una certeza..

Como siempre, me encantaría conocer tu opinión sobre este tema. Déjame saber lo que piensas en el cuadro de comentarios a continuación.




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.