1.2 millones de enrutadores son vulnerables a ser secuestrados. ¿El tuyo es uno de ellos?
Millones de conmutadores, enrutadores y cortafuegos son potencialmente vulnerables al secuestro y la intercepción, luego de que la empresa de seguridad estadounidense Rapid7 descubriera un grave problema con la configuración de estos dispositivos.
El problema, que afecta tanto a usuarios domésticos como a usuarios comerciales, se encuentra en la configuración de NAT-PMP utilizada para permitir que las redes externas se comuniquen con dispositivos que operan en una red local..
En un aviso de vulnerabilidad, Rapid7 encontró 1,2 millones de dispositivos que sufren configuraciones de NAT-PMP mal configuradas, con un 2,5% de vulnerabilidad a que un atacante intercepte el tráfico interno, un 88% a un atacante que intercepta el tráfico saliente y un 88% a un ataque de denegación de servicio como un resultado de esta vulnerabilidad.
¿Siente curiosidad por saber qué es NAT-PMP y cómo puede protegerse? Siga leyendo para obtener más información.
¿Qué es NAT-PMP y por qué es útil??
Hay dos tipos de direcciones IP en el mundo. La primera es la dirección IP interna. Estos identifican de forma única los dispositivos en una red y permiten que los dispositivos dentro de una LAN se comuniquen entre sí. Estos también son privados, y solo las personas en su red interna pueden verlos y conectarse a ellos..
Y luego tenemos las direcciones IP públicas. Estos son una parte fundamental de cómo funciona Internet y permiten que diferentes redes se identifiquen entre sí y se conecten entre sí. El problema es que no hay suficientes direcciones IPv4 (el sistema de direccionamiento IP dominante - IPv6 aún no lo ha reemplazado IPv6 vs. IPv4: ¿Debería importarle (o hacer algo) como usuario? [MakeUseOf Explica] IPv6 vs. IPv4 : ¿Debería importarle (o hacer algo) como usuario? [MakeUseOf Explica] Más recientemente, se ha hablado mucho sobre el cambio a IPv6 y sobre cómo traerá muchos beneficios a Internet. Pero, esta "noticia" se mantiene repitiéndose, ya que siempre hay un ocasional ... Leer más) para dar la vuelta. Especialmente cuando consideramos los cientos de millones de computadoras, tabletas, teléfonos e Internet de las Cosas, ¿qué es la Internet de las Cosas y cómo afectará nuestro futuro? [MakeUseOf explica] ¿Qué es la Internet de las Cosas y cómo afectará nuestro futuro [MakeUseOf? Explica] Parece que hay nuevas palabras de moda que aparecen y desaparecen con cada día que nos pasa, y que "el Internet de las cosas" es una de las ideas más recientes que ... Leer más dispositivos flotando.
Por lo tanto, tenemos que usar algo llamado Traducción de direcciones de red (NAT). Esto hace que cada dirección pública vaya mucho más allá, ya que uno puede asociarse con múltiples dispositivos en una red privada.
Pero, ¿qué sucede si tenemos un servicio, como un servidor web? ¿Cómo configurar un servidor web Apache en 3 sencillos pasos? ¿Cómo configurar un servidor web Apache? En 3 sencillos pasos Sea cual sea el motivo, es posible que en algún momento desee obtener una servidor web en marcha. Si desea darse acceso remoto a ciertas páginas o servicios, desea obtener una comunidad ... Leer más o un servidor de archivos Cómo configurar su servidor FreeNAS para acceder a sus archivos desde cualquier lugar Cómo configurar su servidor FreeNAS para acceder a su Archivos desde cualquier lugar FreeNAS es un sistema operativo gratuito de código abierto basado en BSD que puede convertir cualquier PC en un servidor de archivos sólido. Hoy voy a guiarlo a través de una instalación básica, configurando un recurso compartido de archivos simple, ... Leer más: ¿se ejecuta en una red que nos gustaría exponer a Internet? Para eso, necesitaríamos usar algo llamado Traducción de direcciones de red: Protocolo de asignación de puertos (NAT-PMP).
Este estándar abierto fue creado alrededor de 2005 por Apple y fue diseñado para facilitar el proceso de mapeo de puertos. NAT-PNP se puede encontrar en una variedad de dispositivos, incluidos los que no son necesariamente fabricados por Apple, como los producidos por ZyXEL, Linksys y Netgear. Algunos enrutadores que no lo admiten de forma nativa también pueden obtener acceso a NAT-PMP a través de firmwares de terceros, como DD-WRT ¿Qué es DD-WRT y cómo puede convertir su enrutador en un super enrutador? ¿Qué es DD-WRT? Y cómo puede convertir su enrutador en un súper-enrutador En este artículo, le mostraré algunas de las características más geniales de DD-WRT que, si decide utilizar, le permitirá transformar su propio enrutador. en el super-router de… Leer más, Tomate y OpenWRT.
Entonces, entendemos que NAT-PMP es importante. Pero ¿cómo puede ser vulnerable??
Cómo funciona la vulnerabilidad
El RFC que define cómo funciona NAT-PMP dice esto:
La puerta de enlace NAT NO DEBE aceptar solicitudes de asignación destinadas a la dirección IP externa de la puerta de enlace NAT o recibidas en su interfaz de red externa. Solo se deben permitir los paquetes recibidos en la (s) interfaz (es) interna (s) con una dirección de destino que coincida con la (s) dirección (es) interna (s) de la puerta de enlace NAT.
¿Entonces que significa eso? En resumen, significa que los dispositivos que no están en la red local no deberían poder crear reglas para el enrutador. Parece razonable, cierto?
El problema surge cuando los enrutadores ignoran esta regla valiosa. Que, aparentemente, 1,2 millones de ellos lo hacen..
Las consecuencias pueden ser graves. Como se mencionó anteriormente, el tráfico enviado desde los enrutadores comprometidos puede ser interceptado, lo que podría generar fugas de datos y robo de identidad. Entonces, cómo lo arreglas?
Qué dispositivos se ven afectados?
Esta es una pregunta difícil de responder. Rapid7 no ha podido probar definitivamente qué routers se han visto afectados. De la evaluación de vulnerabilidad:
Durante el descubrimiento inicial de esta vulnerabilidad y como parte del proceso de divulgación, Rapid7 Labs intentó identificar qué productos específicos compatibles con NAT-PMP eran vulnerables, sin embargo, ese esfuerzo no produjo resultados especialmente útiles ... debido a las complejidades técnicas y legales involucradas en Al descubrir la verdadera identidad de los dispositivos en la Internet pública, es totalmente posible, incluso probable, que estas vulnerabilidades estén presentes en productos populares en configuraciones predeterminadas o compatibles..
Entonces, tienes que hacer un poco de excavación a ti mismo. Esto es lo que necesitas hacer.
¿Cómo puedo saber si estoy afectado??
Primero, debe iniciar sesión en su enrutador y ver sus ajustes de configuración a través de su interfaz web. Dado que hay cientos de enrutadores diferentes, cada uno con interfaces web radicalmente diferentes, es casi imposible dar consejos específicos para cada dispositivo..
Sin embargo, la esencia es prácticamente la misma en la mayoría de los dispositivos de red domésticos. En primer lugar, debe iniciar sesión en el panel de administración de su dispositivo a través de su navegador web. Verifique su manual de usuario, pero a los enrutadores de Linksys generalmente se puede acceder desde 192.168.1.1, que es su dirección IP predeterminada. Del mismo modo, D-Link y Netgear usan 192.168.0.1, y Belkin usan 192.168.2.1.
Si aún no está seguro, puede encontrarlo a través de su línea de comando. En OS X, ejecute:
ruta -n obtener predeterminado
El 'Gateway' es tu enrutador. Si está utilizando una distribución moderna de Linux, intente ejecutar:
ip route show
En Windows, abra la solicitud de comando La solicitud de comando de Windows: más simple y más útil de lo que piensa La instrucción de comando de Windows: más simple y más útil de lo que piensa Los comandos no siempre se han mantenido igual, de hecho, algunos se han descartado mientras que otros más recientes los comandos llegaron, incluso con Windows 7 de hecho. Entonces, ¿por qué alguien querría molestarse en hacer clic en el inicio ... Leer más e ingresar:
ipconfig
Una vez más, la dirección IP para el 'Gateway' es la que desea.
Una vez que haya obtenido acceso al panel de administración de su enrutador, revise sus configuraciones hasta que encuentre las que se relacionan con la traducción de direcciones de red. Si ve algo que dice algo como 'Permitir NAT-PMP en interfaces de red no confiables', apáguelo.
Rapid7 también ha conseguido que el Centro de Coordinación del Equipo de Respuesta ante Emergencias (CERT / CC) comience a reducir la lista de dispositivos vulnerables, con el objetivo de trabajar con los fabricantes de dispositivos para emitir una solución..
Incluso los enrutadores pueden ser vulnerabilidades de seguridad
A menudo damos por sentado la seguridad de nuestros equipos de red. Y, sin embargo, esta vulnerabilidad muestra que la seguridad de los dispositivos que utilizamos para conectarnos a Internet no es una certeza..
Como siempre, me encantaría escuchar sus pensamientos sobre este tema. Déjame saber lo que piensas en el cuadro de comentarios a continuación.
Explorar más sobre: Seguridad en línea, Router.