1,2 Juta Router Rentan Dibajak. Apakah Milik Anda Salah satunya?

Iklan

Jutaan sakelar, router, dan firewall berpotensi rentan terhadap pembajakan dan intersepsi, menurut perusahaan keamanan Amerika Rapid7 menemukan masalah serius dengan cara perangkat ini dikonfigurasi.

Masalahnya - yang mempengaruhi pengguna rumahan dan bisnis - ditemukan dalam pengaturan NAT-PMP yang digunakan untuk memungkinkan jaringan eksternal berkomunikasi dengan perangkat yang beroperasi di jaringan lokal.

Dalam penasehat kerentanan, Rapid7 menemukan 1,2 juta perangkat yang mengalami kesalahan konfigurasi pengaturan NAT-PMP, dengan 2,5% rentan terhadap penyerang mencegat lalu lintas internal, 88% ke penyerang mencegat lalu lintas keluar, dan 88% ke serangan penolakan layanan sebagai akibat dari ini kerentanan.

Penasaran apa itu NAT-PMP, dan bagaimana Anda bisa melindungi diri sendiri? Baca terus untuk informasi lebih lanjut.

Apa itu NAT-PMP, dan Mengapa Berguna?

Ada dua jenis alamat IP di dunia. Yang pertama adalah alamat IP internal. Ini secara unik mengidentifikasi perangkat di jaringan dan memungkinkan perangkat dalam LAN untuk berkomunikasi satu sama lain. Ini juga bersifat pribadi, dan hanya orang-orang di jaringan internal Anda yang dapat melihat dan terhubung dengannya.

Dan kemudian kami memiliki alamat IP publik. Ini adalah bagian inti dari cara kerja Internet, dan memungkinkan jaringan yang berbeda untuk mengidentifikasi satu sama lain, dan untuk terhubung satu sama lain. Masalahnya adalah, ada tidak cukup IPv4 alamat (sistem pengalamatan IP yang dominan – IPv6 belum menggantikannya IPv6 vs. IPv4: Haruskah Anda Peduli (Atau Melakukan Apa Saja) Sebagai Pengguna? [MakeUseOf Menjelaskan]Baru-baru ini, ada banyak pembicaraan tentang beralih ke IPv6 dan bagaimana hal itu akan membawa banyak manfaat ke Internet. Tapi, "berita" ini terus berulang, karena selalu ada... Baca selengkapnya ) untuk berkeliling. Terutama ketika kita mempertimbangkan ratusan juta komputer, tablet, ponsel, dan Internet untuk segala Apa itu Internet of Things?Apa itu Internet of Things? Inilah semua yang perlu Anda ketahui tentangnya, mengapa ini sangat menarik, dan beberapa risikonya. Baca selengkapnya peralatan mengambang.

Jadi, kita harus menggunakan sesuatu yang disebut Terjemahan Alamat Jaringan (NAT). Ini membuat setiap alamat publik melangkah lebih jauh, karena satu dapat dikaitkan dengan beberapa perangkat di jaringan pribadi.

Tetapi bagaimana jika kita memiliki layanan – seperti a server web Cara Mengatur Server Web Apache Dalam 3 Langkah MudahApa pun alasannya, Anda mungkin pada suatu saat ingin menjalankan server web. Apakah Anda ingin memberi diri Anda akses jarak jauh ke halaman atau layanan tertentu, Anda ingin mendapatkan komunitas... Baca selengkapnya atau server file Cara Mengatur Server FreeNAS Anda Untuk Mengakses File Anda Dari Mana SajaFreeNAS adalah sistem operasi berbasis BSD open source gratis yang dapat mengubah PC apa pun menjadi server file yang kokoh. Hari ini saya akan memandu Anda melalui instalasi dasar, menyiapkan berbagi file sederhana,... Baca selengkapnya – berjalan di jaringan yang ingin kami ekspos ke Internet yang lebih besar? Untuk itu, kita perlu menggunakan sesuatu yang disebut Terjemahan Alamat Jaringan – Protokol Pemetaan Port (NAT-PMP).

Standar terbuka ini dibuat sekitar tahun 2005 oleh Apple, dan dirancang untuk membuat proses pemetaan port menjadi lebih mudah. NAT-PNP dapat ditemukan di berbagai perangkat, termasuk perangkat yang belum tentu dibuat oleh Apple, seperti yang diproduksi oleh ZyXEL, Linksys, dan Netgear. Beberapa router yang tidak mendukungnya secara asli juga bisa mendapatkan akses ke NAT-PMP melalui firmware pihak ketiga, seperti DD-WRT Apa Itu DD-WRT Dan Bagaimana Itu Dapat Membuat Router Anda Menjadi Super-RouterDalam artikel ini, saya akan menunjukkan kepada Anda beberapa fitur paling keren dari DD-WRT yang, jika Anda memutuskan untuk menggunakannya, akan memungkinkan Anda untuk mengubah router Anda sendiri menjadi router super... Baca selengkapnya , Tomat dan OpenWRT.

Jadi, kita mendapatkan bahwa NAT-PMP itu penting. Tapi bagaimana bisa rentan?

Bagaimana Kerentanan Bekerja

NS RFC yang mendefinisikan bagaimana NAT-PMP karya mengatakan ini:

Gateway NAT TIDAK HARUS menerima permintaan pemetaan yang ditujukan ke alamat IP eksternal gateway NAT atau diterima pada antarmuka jaringan eksternal. Hanya paket yang diterima pada antarmuka internal dengan alamat tujuan yang cocok dengan alamat internal gateway NAT yang diizinkan.

Jadi, apa artinya? Singkatnya, ini berarti bahwa perangkat yang tidak berada di jaringan lokal seharusnya tidak dapat membuat aturan untuk router. Tampaknya masuk akal, bukan?

Masalah muncul ketika router mengabaikan aturan berharga ini. Yang, tampaknya, 1,2 juta dari mereka melakukannya.

Konsekuensinya bisa parah. Seperti disebutkan sebelumnya, lalu lintas yang dikirim dari router yang disusupi dapat dicegat, berpotensi menyebabkan kebocoran data dan pencurian identitas. Jadi, bagaimana Anda memperbaikinya?

Perangkat Apa yang Terkena?

Ini adalah pertanyaan yang sulit untuk dijawab. Rapid7 belum bisa untuk secara definitif membuktikan router apa yang telah terpengaruh. Dari penilaian kerentanan:

Selama penemuan awal kerentanan ini dan sebagai bagian dari proses pengungkapan, Rapid7 Labs berusaha untuk mengidentifikasi produk spesifik apa yang mendukung NAT-PMP yang rentan, namun upaya itu tidak menghasilkan sangat berguna hasil. … karena kerumitan teknis dan hukum yang terlibat dalam mengungkap identitas sebenarnya dari perangkat di Internet publik, itu adalah sangat mungkin, bahkan mungkin, bahwa kerentanan ini ada di produk populer secara default atau didukung konfigurasi.

Jadi, Anda harus melakukan sedikit penggalian sendiri. Inilah yang perlu Anda lakukan.

Bagaimana Saya Dapat Mengetahui Saya Terkena Dampaknya?

Pertama, Anda perlu masuk ke router Anda dan melihat pengaturan konfigurasi Anda melalui antarmuka webnya. Mengingat ada ratusan router yang berbeda, masing-masing dengan antarmuka web yang sangat berbeda, memberikan saran khusus perangkat di sini hampir tidak mungkin.

Namun, intinya hampir sama di sebagian besar perangkat jaringan rumah. Pertama, Anda harus masuk ke panel administrasi perangkat Anda melalui browser web Anda. Periksa panduan pengguna Anda, tetapi router Linksys biasanya dapat dihubungi dari 192.168.1.1, yang merupakan alamat IP default mereka. Demikian pula, D-Link dan Netgear menggunakan 192.168.0.1, dan Belkin menggunakan 192.168.2.1.

Jika Anda masih tidak yakin, Anda dapat menemukannya melalui baris perintah Anda. Di OS X, jalankan:

rute -n dapatkan default

'Gateway' adalah router Anda. Jika Anda menggunakan distro Linux modern, coba jalankan:

acara rute ip

Di Windows, buka Prompt Perintah Prompt Perintah Windows: Lebih Sederhana Dan Lebih Berguna Dari yang Anda PikirkanPerintah tidak selalu tetap sama, bahkan beberapa telah dibuang sementara perintah baru lainnya datang, bahkan dengan Windows 7 sebenarnya. Jadi, mengapa ada orang yang mau repot-repot mengklik mulai ... Baca selengkapnya dan masukkan:

ipconfig

Sekali lagi, alamat IP untuk 'Gateway' adalah yang Anda inginkan.

Setelah Anda mendapatkan akses ke panel administrasi router Anda, lihat pengaturan Anda sampai Anda menemukan yang berhubungan dengan Terjemahan Alamat Jaringan. Jika Anda melihat sesuatu yang mengatakan sesuatu seperti 'Izinkan NAT-PMP Pada Antarmuka Jaringan yang Tidak Tepercaya', matikan.

Rapid7 juga mendapatkan Pusat Koordinasi Tim Tanggap Darurat Komputer (CERT/CC) untuk mulai menyempit turunkan daftar perangkat yang rentan, dengan tujuan bekerja sama dengan produsen perangkat untuk mengeluarkan a memperbaiki.

Bahkan Router Bisa Menjadi Kerentanan Keamanan

Kami sering mengabaikan keamanan peralatan jaringan kami. Namun, kerentanan ini menunjukkan bahwa keamanan perangkat yang kami gunakan untuk terhubung ke Internet bukanlah suatu kepastian.

Seperti biasa, saya ingin mendengar pendapat Anda tentang topik ini. Beri tahu saya pendapat Anda di kotak komentar di bawah.