Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113

Notice: Undefined index: parent_static_name in /var/www/vhosts/xn--80aaabumq4ahcizcaod0o.xn--p1ai/httpdocs/common/main_functions.php on line 113
1,2 млн сетевых устройств оказались уязвимы из-за ошибок в реализации NAT-PMP

Бесплатно Экспресс-аудит сайта:

25.10.2014

1,2 млн сетевых устройств оказались уязвимы из-за ошибок в реализации NAT-PMP

Исследователи выяснили, что огромное количество сетевых устройств оказались уязвимы к кибератакам. Виной всему оказалась неверная реализация или конфигурация протокола NAT-PMP.

Эксперт фирмы Rapid7 Джон Харт (Jon Hart) во вторник, 21 октября, сообщил в официальном блоге , что отдел безопасности компании обнаружил примерно 1,2 млн сетевых устройств, уязвимых к атакам, позволяющим раскрыть конфиденциальные данные пользователя.

NAT-PMP представляет собой UDP-протокол, применяемый на NAT-устройствах. Он позволяет пользователям, находящимся в публичной сети, получать доступ к TCP- или UDP-сервисам из локальной сети. NAT-PMP обычно применяется в домашних или офисных сетевых устройствах. Поскольку протокол предусматривает, что все клиенты сети являются доверенными лицами, он не включает в себя средства безопасности.

По данным Харта, все обнаруженные устройства оказались уязвимыми из-за некорректной реализации протокола или неверной его конфигурации. Вследствие этого 88% NAT-устройств позволяют осуществить DoS-атаку против хостинговых сервисов, а также получить доступ к внутренним службам NAT-клиента. Злоумышленники могут перехватывать внешний трафик миллиона устройств, еще 30 тысяч NAT-устройств позволяют перехватывать внутренний трафик.

Исследователям удалось определить местоположение уязвимых устройств. Наибольшей угрозе подвержены пользователи из Аргентины, РФ, Китая, Бразилии, Индии, Малайзии, США, Мексики, Сингапура и Португалии. Как считают в Rapid7, идентификация большинства устройств оказалась возможной благодаря некорректной конфигурации MiniUPnP - библиотеки, используемой в большом количестве устройств.