NAT-PMP saugumo spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

Maršruto parinktuvai (angl. routers)

Aprašymas:

NAT-PMP protokolas naudojamas prievadų nukreipimui valdyti (angl. Port Mapping) NAT (angl. Network Address Translation) maršruto parinktuvuose. NAT-PMP saugumo spraga gali būti išnaudojama TCP ir (ar) UDP duomenų srauto perėmimui iš vidinio tinklo. Klastojant NAT-PMP prievadų nukreipimų užklausas, paslaugos, kurios turi būti pasiekiamos tiktai vidinio tinklo įrenginiams, gali tapti prieinamos internetu.

CERT-LT rekomenduoja:

  • tinkamai sujungti LAN ir WAN sąsajas;
  • leisti NAT-PMP užklausas tik iš vidinių sąsajų (angl. Internal Interfaces);
  • leisti prievadų nukreipimo užklausas tik iš vidinių IP adresų;
  • ugniasienės (angl. firewall) taisyklėse apriboti prieigą (iš išorinio tinklo) prie 5351 UDP prievado;
  • nesant NAT-PMP protokolo naudojimo būtinybės, galima jį išjungti;
  • atnaujinti maršruto parinktuvo programinę įrangą.
Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Informacijos šaltiniai:
http://www.kb.cert.org/vuls/id/184540
https://community.rapid7.com/community/metasploit/blog/2014/10/21/r7-2014-17-nat-pmp-implementation-and-configuration-vulnerabilities

Visos rekomendacijos