NAT-PMP saugumo spraga

Pažeidžiamos kompiuterinės sistemos ir programos:

Maršruto parinktuvai (angl. routers)

Aprašymas:

NAT-PMP protokolas naudojamas prievadų nukreipimui valdyti (angl. Port Mapping) NAT (angl. Network Address Translation) maršruto parinktuvuose. NAT-PMP saugumo spraga gali būti išnaudojama TCP ir (ar) UDP duomenų srauto perėmimui iš vidinio tinklo. Klastojant NAT-PMP prievadų nukreipimų užklausas, paslaugos, kurios turi būti pasiekiamos tiktai vidinio tinklo įrenginiams, gali tapti prieinamos internetu.

CERT-LT rekomenduoja:

  • tinkamai sujungti LAN ir WAN sąsajas;
  • leisti NAT-PMP užklausas tik iš vidinių sąsajų (angl. Internal Interfaces);
  • leisti prievadų nukreipimo užklausas tik iš vidinių IP adresų;
  • ugniasienės (angl. firewall) taisyklėse apriboti prieigą (iš išorinio tinklo) prie 5351 UDP prievado;
  • nesant NAT-PMP protokolo naudojimo būtinybės, galima jį išjungti;
  • atnaujinti maršruto parinktuvo programinę įrangą.
Jei manote, kad patys nesugebėsite to padaryti, kreipkitės į specialistą.

Informacijos šaltiniai:
http://www.kb.cert.org/vuls/id/184540
https://community.rapid7.com/community/metasploit/blog/2014/10/21/r7-2014-17-nat-pmp-implementation-and-configuration-vulnerabilities

Visos rekomendacijos
CyberSprint
Bendruomene
Mokymai
Kibernetinio saugumo įstatymas

Rekomendacijos

Kibernetinio saugumo vadovas verslui

CIS saugumo priemonės

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Duomenis šifruojantys virusai

Informacija apie grėsmes internete
ES finansuojami projektai

Įrankiai

Tikrinti, ar įrenginys nebuvo
fiksuotas dėl kenkėjiškos veiklos

Tikrinti svetainę
dėl pažeidžiamumų

Apsaugoti savo įrenginį nuo
kenkėjiško turinio.

Pasitikrinti įrenginį dėl
saugumo spragų

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą

Atnaujinti slapukų nustatymus