NAT-PMP協議漏洞將1200萬路由器置于風險之中
責編:admin |2014-10-27 15:04:04存在于嵌入式設備中的漏洞,特別是那種小型辦公室和家庭辦公的路由,從來都是源源不斷的。本周安全研究人員發(fā)現了一個嚴重漏洞,因NAT-PMP協議設計不當將影響超過1200萬的路由器設備。
該安全漏洞允許黑客通過多種途徑制造攻擊,最嚴重的時候,可以將流量導向攻擊者。黑客們也可以通過NAT客戶端服務,對某主機服務發(fā)起DOS攻擊,同時能獲得完整的設備配置信息。
NAT-PMP協議引發(fā)的血案
Rapid7安全研究員Jon Hart,在針對公網進行掃描以后(Project Sonar的部分計劃,一個針對WEB網站和網絡設備的安全分析),公布了此漏洞影響的范圍為1200萬。
NAT-PMP(網絡地址端口映射協議)是一個適用于網絡設備的端口映射協議,它允許外部用戶訪問文件共享服務,以及NAT協議下的其他內部服務。該協議與現在的大部分系統兼容,最近還能在一些蘋果設備上發(fā)現它的身影,其中包括蘋果Airport的wifi基站。
Hart表示NAT-PMP是一個需要細心配置的簡單協議,否則容易導致黑客非法訪問。
Metasploit已存在漏洞測試EXP
Hart通過掃描發(fā)現約1200萬設備存在該漏洞,這能允許黑客進行端口惡意映射。他表示這可能導致私網NAT設備在內外端口上輸送流量。RFC-6886,即NAT-PMP的協議規(guī)范,其中特別指明NAT網關不能接受外網的地址映射請求。然而,一些廠商并沒有遵守這個規(guī)定。
Rapid7公司的CSO(Chief Security Officer) Moore宣稱,著名滲透測試框架Metasploit集成了針對NAT-PMP漏洞的攻擊測試代碼至少有兩年之久,且操作簡單易用。但難題是,掃描并不能幫助Rapid7甄別帶有該漏洞的設備廠家或是特定產品。
Moore表示,如何攔截外部流量是個困難的課題。
漏洞危害
Moore宣稱,這個漏洞將使黑客在該類設備上運行惡意命令,或者架設遠控之類的玩意兒成為可能。它們會把你的系統變成黑客的反彈代理服務的工具,或者用你的路由IP托管惡意網站。他們的做法是使用惡意系統,將那些存在漏洞的路由映射反彈給你。由于該協議的工作方式,你甚至不需要知道那些設備在哪兒,就能讓它們在網絡中穿行。
Hart在一篇博客里寫道,端口對內開放的NAT-PMP設備也許并沒有那么大的風險,但其流量可以被重定向到黑客那里。
“這種攻擊也可以用NAT-PMP設備進行請求響應和流量導向,即使它并沒有進行該種服務的監(jiān)聽。”Hart寫道,“比如,如果NAT-PMP設備在對外接口上并沒有啟用HTTP服務的監(jiān)聽,該漏洞可以用來將HTTP請求重定向到另一臺外網主機。這將使在外網主機運行的HTTP服務,看起來像是由NAT-PMP設備托管的。”