scoperta vulnerabilità del protocollo NAT-PMP: mette a rischio oltre 1.2 milioni di router soho

Pagina 1 di 2 1 2 ultimo
Visualizzazione dei risultati da 1 a 10 su 16
  1. #1
    ●⁞◌ Ȏrȉzzȏntέ Ðέglȋ ȨvέntȊ ◌⁞●
    Registrato
    Aug 2008
    Località
    Palermo
    Messaggi
    2,952

    Predefinito scoperta vulnerabilità del protocollo NAT-PMP: mette a rischio oltre 1.2 milioni di router soho

    Jon Hart, ricercatore alla Rapid7, ha appena scoperto una nuova vulnerabilità nel protocollo
    NAT-PMP (Network Address Translation - Port Mapping Protocol), usato nella stragrande
    maggioranza dei router/firewall di classe Soho in commercio.

    In estrema sintesi, nella specifica NAT-PMP (RFC 6886), viene espressamente affermato che il
    gateway NAT non deve essere configurato per accettare le richieste di mappatura per il proprio
    indirizzo IP esterno.

    La specifica determina che "solo i pacchetti ricevuti sull'interfaccia interna con un indirizzo di
    destinazione corrispondenti agli indirizzi interni del gateway NAT, dovrebbero essere consentiti".

    Alcuni fornitori, riferisce Hart, non stanno seguendo le specifiche alla lettera e lo ha dimostrato
    con una scansione appropriata che ha permesso di scovare connessi al Web oltre un milione e
    duecentomila router, per lo più di classe Soho.

    E' consigliabile, pertanto, disabilitare ove possibile sui nostri modem/router casalinghi e d'ufficio
    la feature o quantomeno non attivare alcuna relativa regola del Port Mapping, in genere direttamente
    correlata al meccanismo del Virtual Server.

    Security Street Rapid: R7-2014-17: NAT-PMP Implementation and Configuration Vulnerabilities

  2. #2
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,379
    configurazione

    Predefinito

    Stanno venendo al pettine un pò alla vota i nodi causati da uno sviluppo troppo rapido e sovente approssimativo di questi dispositivi SOHO...

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  3. #3
    Moderatore L'avatar di Rais
    Registrato
    May 2013
    Località
    Brindisi, Italy
    Età
    30
    Messaggi
    2,697
    configurazione

    Predefinito

    questa vulnerabilità cosa permette? il firewall è compromesso?

  4. #4
    ●⁞◌ Ȏrȉzzȏntέ Ðέglȋ ȨvέntȊ ◌⁞●
    Registrato
    Aug 2008
    Località
    Palermo
    Messaggi
    2,952

    Predefinito

    purtroppo si:

    • Interception of Internal NAT Traffic: ~30,000 (2.5% of responding devices)
    • Interception of External Traffic: ~1.03m (86% of responding devices)
    • Access to Internal NAT Client Services: ~1.06m (88% of responding devices)
    • DoS Against Host Services: ~1.06m (88% of responding devices)
    • Information Disclosure about the NAT-PMP device: ~1.2m (100% of responding devices)

    Tramite Metasploit, mani sapienti sono in grado di fare un po di tutto, sul dispositivo e all'interno della rete
    che vi è dietro.

  5. #5
    Nexthardware Staff L'avatar di brugola.x
    Registrato
    Feb 2007
    Località
    1/2 lombardo
    Età
    50
    Messaggi
    18,798
    configurazione

    Predefinito

    fino a quando sono i router.. e se ad impazzire fossero i bancomat??
    Gli esperti di Kaspersky Lab dopo aver eseguito una indagine hanno "scoperto" che grazie ad un malware (Win32.Tyupkin) è possibile svuotare lo sportello bancomat.
    Da quello che ho letto è sufficente digitare un codice al testierino e zac, avviene la "magia"



  6. #6
    ●⁞◌ Ȏrȉzzȏntέ Ðέglȋ ȨvέntȊ ◌⁞●
    Registrato
    Aug 2008
    Località
    Palermo
    Messaggi
    2,952

    Predefinito

    quella notizia inerente il malware Tyupkin fornita de SecureList è vecchia di circa un mese:

    https://twitter.com/Totocellux/status/519778858011078658

    Prima di digitare il codice i criminali devono necessariamente aver inserito i due seguenti file
    all'interno del sistema (Windows XP), attraverso un cd/dvd bootable collegato all'ATM stesso
    per mezzo di una scheda interfacciata al posto della carta Bancomat:

    C:\Windows\system32\ulssm.exe
    %ALLUSERSPROFILE%\Start Menu\Programs\Startup\AptraDebug.lnk


    quindi sono necessarie ulteriori attività informatiche per comunicare con il s.o. che governa l'ATM,
    attraverso la libreria XFS (msxfs.dll), ovvero Extension for Financial Services.

    Purtroppo sulla sicurezza degli sportelli ATM, o Bancomat se vogliamo, individualmente non possiamo
    fare granché.

    Sui router domestici, possiamo invece intervenire direttamente in prima persona, ed evitare che i pc
    di casa possano essere usati per scopi illeciti a nostra insaputa.

  7. #7
    i'm back L'avatar di madman
    Registrato
    Nov 2001
    Località
    Napoli
    Età
    50
    Messaggi
    2,622
    configurazione

    Predefinito

    E in pratica cosa dovremmo fare?

  8. #8
    ●⁞◌ Ȏrȉzzȏntέ Ðέglȋ ȨvέntȊ ◌⁞●
    Registrato
    Aug 2008
    Località
    Palermo
    Messaggi
    2,952

    Predefinito

    iniziare col leggere il post iniziale potrebbe aiutare

  9. #9
    Super Moderatore L'avatar di frakka
    Registrato
    May 2001
    Località
    Casalecchio di Reno (Bo)
    Età
    43
    Messaggi
    23,379
    configurazione

    Predefinito

    Della vulnerabilità degli ATM si era parlato nel 2010 quando Barnaby Jack effettuò una dimostrazione live nel corso del Black Hat.

    Il 25 Luglio 2013, Jack Barnaby è stato trovato morto nel suo appartamento, pochi giorni prima di un'altra dimostrazione che, questa volta, avrebbe riguardato i dispositivi elettromedicali...

    Barnaby Jack - Wikipedia, the free encyclopedia

    www.youtube.com/watch?v=qwMuMSPW3bU

    Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.

  10. #10
    Nexthardware Staff L'avatar di brugola.x
    Registrato
    Feb 2007
    Località
    1/2 lombardo
    Età
    50
    Messaggi
    18,798
    configurazione

    Predefinito

    "le forze del male" sembrano stare al passo con i tempi, è pazzesco quello che riescono a fare
    pazzesco ma anche inquietante.. "svuota macchinette slot", svuota bancomat, su steam o similari spariscono migliaia di account alla volta, furti di identità, frodi commerciali ed ora con la diffusione del nuovo sistema di pagamento NFC temo che ne vedremo delle belle.. c'è veramente di che sudare freddo!

Pagina 1 di 2 1 2 ultimo

Informazioni Thread

Users Browsing this Thread

Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)

Regole d'invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
nexthardware.com - © 2002-2022