Октябрь | 2014 | Soft Settings | Страница 8

29.08.2018

Многие реализации протокола NAT-PMP в SOHO-маршрутизаторах различных производителей оказались подвержены уязвимости , позволяющей удалённому неаутентифицированному атакующему изменить параметры переадресации портов, получить доступ к внутренним сетевым службам на стороне клиента и организовать перехват приватного и публичного трафика через его перенаправление на внешний хост.

Причиной возникновения уязвимости является некорректная настройка работы NAT-PMP, применяемая во многих моделях SOHO-маршрутизаторов и разных потребильских сетевых устройствах. RFC 6886 , запрещает принимать запросы на переадресацию портов, приходящие на внешний IP-адрес шлюза или через внешний сетевой интерфейс. Допускается только отправка запросов из внутренней (intranet) сети и направленные на внутренний IP (192.168.x.x, 172.16.x.x, 10.x.x.x). Многие производители устройств игнорировали требование и обеспечили приём запросов на внешних сетевых интерфейсах, что в ситу простоты протокола NAT-PMP, подразумевающего, что запросы приходят только из intranet-сети, позволило любому внешнему злоумышленнику отправлять управляющие запросы на перенаправление сетевых портов.

Coub лучшее приколы октябрь 2017 | coub best

Проблеме подвержены некоторые модели устройств от компаний ZyXEL, Netgear, ZTE, MikroTik, Ubiquiti, Technicolor, Speedifi, Radinet и Grandstream, в котрых, как правило, используется код свободного . UPnP/NAT-PMP-сервера miniupnp . В результате сканирования глобальной сети было выявлено около 1.2 млн проблемных устройств, из которых 133 тысячи находятся в России. Из данных устройств 2.5% позволяют перехватить внутренний трафик, 86% — перехватить внешний трафик, 88% — получить доступ к сетевым службам в локальной сети, 88% — вызвать отказ в обслуживании, 100% — получить информацию об устройстве (например, об IP-адресах и сетевых портах).

ВОДОЛЕЙ. ТАРО ПРОГНОЗ НА ОСЕНЬ (СЕНТЯБРЬ, ОКТЯБРЬ, НОЯБРЬ)

В качестве временного решения проблемы рекомендуется отключить в настройках поддержку NAT-PMP или ограничить на межсетевом экране доступ к UDP-порту 5351. Разработчики miniupnp уже представили несколько изменений , направленных на принудительный запрет приема запросов на WAN-интерфейсе и добавление в пример файла конфигурации miniupnpd.conf примечания с советами о правильной настройке доступа.

Home › News Октябрь \| 2014 \| Soft Settings \| Страница 8 29.08.2018 Многие реализации протокола NAT-PMP в SOHO-маршрутизаторах различных производителей оказались подвержены уязвимости , позволяющей удалённому неаутентифицированному атакующему изменить параметры переадресации портов, получить доступ к внутренним сетевым службам на стороне клиента и организовать перехват приватного и публичного трафика через его перенаправление на внешний хост. Причиной возникновения уязвимости является некорректная настройка работы NAT-PMP, применяемая во многих моделях SOHO-маршрутизаторов и разных потребильских сетевых устройствах. RFC 6886 , запрещает принимать запросы на переадресацию портов, приходящие на внешний IP-адрес шлюза или через внешний сетевой интерфейс. Допускается только отправка запросов из внутренней (intranet) сети и направленные на внутренний IP (192.168.x.x, 172.16.x.x, 10.x.x.x). Многие производители устройств игнорировали требование и обеспечили приём запросов на внешних сетевых интерфейсах, что в ситу простоты протокола NAT-PMP, подразумевающего, что запросы приходят только из intranet-сети, позволило любому внешнему злоумышленнику отправлять управляющие запросы на перенаправление сетевых портов. Coub лучшее приколы октябрь 2017 \| coub best Проблеме подвержены некоторые модели устройств от компаний ZyXEL, Netgear, ZTE, MikroTik, Ubiquiti, Technicolor, Speedifi, Radinet и Grandstream, в котрых, как правило, используется код свободного . UPnP/NAT-PMP-сервера miniupnp . В результате сканирования глобальной сети было выявлено около 1.2 млн проблемных устройств, из которых 133 тысячи находятся в России. Из данных устройств 2.5% позволяют перехватить внутренний трафик, 86% — перехватить внешний трафик, 88% — получить доступ к сетевым службам в локальной сети, 88% — вызвать отказ в обслуживании, 100% — получить информацию об устройстве (например, об IP-адресах и сетевых портах). ВОДОЛЕЙ. ТАРО ПРОГНОЗ НА ОСЕНЬ (СЕНТЯБРЬ, ОКТЯБРЬ, НОЯБРЬ) В качестве временного решения проблемы рекомендуется отключить в настройках поддержку NAT-PMP или ограничить на межсетевом экране доступ к UDP-порту 5351. Разработчики miniupnp уже представили несколько изменений , направленных на принудительный запрет приема запросов на WAN-интерфейсе и добавление в пример файла конфигурации miniupnpd.conf примечания с советами о правильной настройке доступа. Новости

Октябрь | 2014 | Soft Settings | Страница 8

Новости