विज्ञापन
अमेरिकी सुरक्षा फर्म के बाद, लाखों स्विच, राउटर और फ़ायरवॉल संभावित रूप से अपहरण और अवरोधन के लिए असुरक्षित हैं रैपिड7 ने एक गंभीर समस्या की खोज की इन उपकरणों को कैसे कॉन्फ़िगर किया गया है।
समस्या - जो घरेलू और व्यावसायिक दोनों उपयोगकर्ताओं को प्रभावित करती है - NAT-PMP सेटिंग्स में पाई जाती है जिसका उपयोग बाहरी नेटवर्क को स्थानीय नेटवर्क पर काम करने वाले उपकरणों के साथ संचार करने की अनुमति देने के लिए किया जाता है।
एक भेद्यता सलाहकार में, रैपिड 7 ने 1.2 मिलियन डिवाइस पाए जो गलत कॉन्फ़िगर किए गए एनएटी-पीएमपी सेटिंग्स से ग्रस्त हैं, जिसमें 2.5% हमलावर के लिए कमजोर हैं। आंतरिक ट्रैफ़िक को रोकना, 88% एक हमलावर को आउटबाउंड ट्रैफ़िक को रोकना, और 88% इसके परिणामस्वरूप सेवा हमले से इनकार करना भेद्यता।
इस बारे में उत्सुक हैं कि NAT-PMP क्या है, और आप अपनी सुरक्षा कैसे कर सकते हैं? अधिक जानकारी के लिए आगे पढ़िए।
NAT-PMP क्या है, और यह क्यों उपयोगी है?
दुनिया में दो तरह के आईपी एड्रेस होते हैं। पहला आंतरिक आईपी पता है। ये विशिष्ट रूप से एक नेटवर्क पर उपकरणों की पहचान करते हैं और एक लैन के भीतर उपकरणों को एक दूसरे के साथ संचार करने की अनुमति देते हैं। ये भी निजी होते हैं, और केवल आपके आंतरिक नेटवर्क के लोग ही इन्हें देख सकते हैं और इनसे जुड़ सकते हैं।
और फिर हमारे पास सार्वजनिक आईपी पते हैं। ये इंटरनेट कैसे काम करता है, इसका एक मुख्य हिस्सा हैं, और विभिन्न नेटवर्क को एक-दूसरे की पहचान करने और एक-दूसरे से जुड़ने की अनुमति देते हैं। समस्या यह है, वहाँ पर्याप्त नहीं हैं IPv4 पतों (प्रमुख आईपी एड्रेसिंग सिस्टम - IPv6 ने अभी तक इसे बदला नहीं है आईपीवी6 बनाम. IPv4: क्या आपको एक उपयोगकर्ता के रूप में ध्यान रखना चाहिए (या कुछ भी करना चाहिए)? [मेकयूसेऑफ बताते हैं]अभी हाल ही में, IPv6 पर स्विच करने के बारे में बहुत चर्चा हुई है और यह कैसे इंटरनेट के लिए बहुत सारे लाभ लाएगा। लेकिन, यह "समाचार" खुद को दोहराता रहता है, क्योंकि हमेशा कभी-कभार... अधिक पढ़ें ) चारों ओर जाने के लिए। खासकर जब हम करोड़ों कंप्यूटर, टैबलेट, फोन और चीजों की इंटरनेट इंटरनेट ऑफ थिंग्स क्या है?इंटरनेट ऑफ थिंग्स क्या है? यहां वह सब कुछ है जो आपको इसके बारे में जानने की जरूरत है, यह इतना रोमांचक क्यों है, और कुछ जोखिम हैं। अधिक पढ़ें उपकरण तैर रहे हैं।
तो, हमें नाम की किसी चीज़ का उपयोग करना होगा नेटवर्क पता अनुवाद (एनएटी). यह प्रत्येक सार्वजनिक पते को बहुत आगे तक ले जाता है, क्योंकि एक निजी नेटवर्क पर कई उपकरणों से जुड़ा हो सकता है।
लेकिन क्या होगा अगर हमारे पास एक सेवा है - जैसे a वेब सर्वर अपाचे वेब सर्वर को 3 आसान चरणों में कैसे सेट करेंकारण जो भी हो, हो सकता है कि आप किसी समय वेब सर्वर को चालू करना चाहें। चाहे आप स्वयं को कुछ पृष्ठों या सेवाओं तक दूरस्थ पहुंच देना चाहते हों, आप एक समुदाय प्राप्त करना चाहते हैं... अधिक पढ़ें या ए फ़ाइल सर्वर अपनी फ़ाइलों को कहीं से भी एक्सेस करने के लिए अपना फ्रीएनएएस सर्वर कैसे सेट करेंफ्रीएनएएस एक फ्री, ओपन सोर्स बीएसडी-आधारित ऑपरेटिंग सिस्टम है जो किसी भी पीसी को रॉक-सॉलिड फाइल सर्वर में बदल सकता है। आज मैं आपको एक साधारण फ़ाइल शेयर की स्थापना, एक बुनियादी स्थापना के बारे में बताने जा रहा हूँ,... अधिक पढ़ें - एक ऐसे नेटवर्क पर चल रहा है जिसे हम अधिक से अधिक इंटरनेट पर दिखाना चाहते हैं? उसके लिए, हमें कुछ नाम का उपयोग करने की आवश्यकता होगी नेटवर्क एड्रेस ट्रांसलेशन - पोर्ट मैपिंग प्रोटोकॉल (NAT-PMP).
यह खुला मानक 2005 के आसपास Apple द्वारा बनाया गया था, और इसे पोर्ट मैपिंग की प्रक्रिया को बहुत आसान बनाने के लिए डिज़ाइन किया गया था। NAT-PNP कई प्रकार के उपकरणों पर पाया जा सकता है, जिनमें वे भी शामिल हैं जो आवश्यक रूप से Apple द्वारा नहीं बनाए गए हैं, जैसे कि ZyXEL, Linksys और Netgear द्वारा निर्मित। कुछ राउटर जो मूल रूप से इसका समर्थन नहीं करते हैं, वे तीसरे पक्ष के फर्मवेयर के माध्यम से एनएटी-पीएमपी तक पहुंच प्राप्त कर सकते हैं, जैसे कि डीडी-WRT DD-WRT क्या है और यह आपके राउटर को सुपर-राउटर में कैसे बना सकता है?इस लेख में, मैं आपको DD-WRT की कुछ बेहतरीन विशेषताओं को दिखाने जा रहा हूँ, जिनका उपयोग करने का निर्णय लेने पर, आप अपने स्वयं के राउटर को सुपर-राउटर में बदल सकते हैं। अधिक पढ़ें , टमाटर और OpenWRT।
तो, हम पाते हैं कि NAT-PMP महत्वपूर्ण है। लेकिन यह असुरक्षित कैसे हो सकता है?
भेद्यता कैसे काम करती है
NS RFC जो परिभाषित करता है कि कैसे NAT-PMP कार्य यह कहते हैं:
NAT गेटवे को NAT गेटवे के बाहरी IP पते या उसके बाहरी नेटवर्क इंटरफ़ेस पर प्राप्त मैपिंग अनुरोधों को स्वीकार नहीं करना चाहिए। केवल एनएटी गेटवे के आंतरिक पते (एस) से मेल खाने वाले गंतव्य पते वाले आंतरिक इंटरफेस (एस) पर प्राप्त पैकेट की अनुमति दी जानी चाहिए।
तो उसका क्या मतलब हुआ? संक्षेप में, इसका मतलब है कि जो डिवाइस स्थानीय नेटवर्क पर नहीं हैं उन्हें राउटर के लिए नियम बनाने में सक्षम नहीं होना चाहिए। उचित लगता है, है ना?
समस्या तब उत्पन्न होती है जब राउटर इस मूल्यवान नियम की उपेक्षा करते हैं। जो, प्रतीत होता है, उनमें से 1.2 मिलियन करते हैं।
परिणाम गंभीर हो सकते हैं। जैसा कि पहले उल्लेख किया गया है, समझौता किए गए राउटर से भेजे गए ट्रैफ़िक को इंटरसेप्ट किया जा सकता है, संभावित रूप से डेटा रिसाव और पहचान की चोरी हो सकती है। तो, आप इसे कैसे ठीक करते हैं?
कौन से उपकरण प्रभावित हैं?
यह उत्तर देने के लिए एक कठिन प्रश्न है। रैपिड7 सक्षम नहीं है निश्चित रूप से यह साबित करने के लिए कि कौन से राउटर प्रभावित हुए हैं। भेद्यता मूल्यांकन से:
इस भेद्यता की प्रारंभिक खोज के दौरान और प्रकटीकरण प्रक्रिया के भाग के रूप में, रैपिड7 लैब्स ने पहचानें कि NAT-PMP का समर्थन करने वाले कौन से विशिष्ट उत्पाद असुरक्षित थे, हालांकि वह प्रयास विशेष रूप से उपयोगी नहीं निकला परिणाम।... सार्वजनिक इंटरनेट पर उपकरणों की वास्तविक पहचान को उजागर करने में शामिल तकनीकी और कानूनी जटिलताओं के कारण, यह है पूरी तरह से संभव है, शायद यह भी संभावना है कि ये कमजोरियां लोकप्रिय उत्पादों में डिफ़ॉल्ट रूप से मौजूद हों या समर्थित हों विन्यास।
तो, आपको खुद को थोड़ा खोदने की ज़रूरत है। यहां आपको क्या करना है।
मैं कैसे पता लगा सकता हूँ कि मैं प्रभावित हूँ?
सबसे पहले, आपको अपने राउटर में लॉग इन करना होगा और इसके वेब इंटरफेस के माध्यम से अपनी कॉन्फ़िगरेशन सेटिंग्स को देखना होगा। यह देखते हुए कि सैकड़ों अलग-अलग राउटर हैं, प्रत्येक में मौलिक रूप से अलग-अलग वेब इंटरफेस हैं, यहां डिवाइस-विशिष्ट सलाह देना असंभव है।
हालाँकि, अधिकांश घरेलू नेटवर्किंग उपकरणों में सार बहुत समान है। सबसे पहले, आपको अपने वेब ब्राउज़र के माध्यम से अपने डिवाइस के प्रशासन पैनल में लॉग इन करना होगा। अपने उपयोगकर्ता मैनुअल की जाँच करें, लेकिन Linksys रूटर्स को आमतौर पर 192.168.1.1 से पहुँचा जा सकता है, जो कि उनका डिफ़ॉल्ट IP पता है। इसी तरह, डी-लिंक और नेटगियर 192.168.0.1 का उपयोग करते हैं, और बेल्किन 192.168.2.1 का उपयोग करते हैं।
यदि आप अभी भी सुनिश्चित नहीं हैं, तो आप इसे अपनी कमांड लाइन के माध्यम से पा सकते हैं। ओएस एक्स पर, चलाएँ:
मार्ग-एन डिफ़ॉल्ट प्राप्त करें
'गेटवे' आपका राउटर है। यदि आप आधुनिक लिनक्स डिस्ट्रो का उपयोग कर रहे हैं, तो चलाने का प्रयास करें:
आईपी रूट शो
विंडोज़ में, खोलें सही कमाण्ड विंडोज कमांड प्रॉम्प्ट: आपके विचार से सरल और अधिक उपयोगीकमांड हमेशा एक जैसे नहीं रहे हैं, वास्तव में कुछ को ट्रैश कर दिया गया है जबकि अन्य नए कमांड साथ आए हैं, यहां तक कि वास्तव में विंडोज 7 के साथ भी। तो, कोई भी स्टार्ट पर क्लिक करने से क्यों परेशान होना चाहेगा... अधिक पढ़ें और दर्ज करें:
ipconfig
फिर से, 'गेटवे' के लिए आईपी पता वही है जो आप चाहते हैं।
एक बार जब आप अपने राउटर के प्रशासन पैनल तक पहुंच प्राप्त कर लेते हैं, तो अपनी सेटिंग्स में तब तक एक पोक करें जब तक कि आपको नेटवर्क एड्रेस ट्रांसलेशन से संबंधित न मिल जाए। यदि आपको कुछ ऐसा दिखाई देता है जो 'अविश्वसनीय नेटवर्क इंटरफेस पर NAT-PMP को अनुमति दें' जैसा कुछ कहता है, तो उसे बंद कर दें।
रैपिड7 को संकुचन शुरू करने के लिए कंप्यूटर इमरजेंसी रिस्पांस टीम कॉर्डिनेशन सेंटर (सीईआरटी/सीसी) भी मिल गया है डिवाइस निर्माताओं के साथ काम करने के उद्देश्य से कमजोर उपकरणों की सूची नीचे ठीक कर।
यहां तक कि राउटर भी सुरक्षा भेद्यता हो सकते हैं
हम अक्सर अपने नेटवर्किंग गियर की सुरक्षा को हल्के में लेते हैं। और फिर भी, यह भेद्यता दर्शाती है कि इंटरनेट से कनेक्ट करने के लिए हम जिन उपकरणों का उपयोग करते हैं उनकी सुरक्षा निश्चित नहीं है।
हमेशा की तरह, मुझे इस विषय पर आपके विचार जानना अच्छा लगेगा। आपको क्या लगता है मुझे नीचे कमेंट बॉक्स में बताएं।
मैथ्यू ह्यूजेस इंग्लैंड के लिवरपूल के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में एक कप मजबूत ब्लैक कॉफी के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को बिल्कुल पसंद करता है। आप उनका ब्लॉग यहां पढ़ सकते हैं http://www.matthewhughes.co.uk और ट्विटर पर @matthewhughes पर उनका अनुसरण करें।
