1.2 triệu mạng thiết bị bị ảnh hưởng bởi lỗ hổng trên NAT-PMP

double-nat-2

Các nhà nghiên cứu tại Rapid 7 đã tìm thấy một lượng lớn hơn 1.2 triệu thiết bị dễ bị tổn thương trước tin tặc bởi việc cài đặt hoặc cấu hình sai NAT-PMP (Network Address Translation – Port Mapping Protocol).

NAT-PMP là một giao thức UDP  triển khai trên các thiết bị NAT, cho phép người dùng từ một mạng công cộng truy cập vào dịch vụ TCP hoặc UDP từ một mạng nội bộ bên trong các thiết bị NAT. NAT-PMP thường được tìm thấy tại các bộ định tuyến mạng văn phòng hoặc mạng hộ gia đình và những thiết bị mạng khác.

NAT-PMP được thiết kế để sử dụng trên những mạng được người dùng tin cậy nên không có nhiều cơ chế bảo mật tích hợp trong giao thức. Tất cả các thiết bị được xác định trong quá trình Rapid7 quét đều dường như để lộ thông tin trên thiết bị NAT-PMP. Xấp xỉ 88% các thiết bị cho phép tấn công từ chối dịch vụ vào máy chủ và truy cập vào mạng nội bộ khách hàng. Hơn 1 triệu thiết bị có thể bị can thiệp vào lưu lượng bên ngoài và khoản 30,000 thiết bị có thể bị can thiệp lưu lượng bên trong.

Thông tin bị lộ ra bao gồm địa chỉ IP và cổng nhưng các nhà nghiên cứu cho rằng chúng tương đối ít rủi ro. Các vấn đề được mô tả bởi Rapid7 là việc khai thác thông qua việc ánh xạ NAT-PMP tới các địa chỉ, cổng độc hại. Ví dụ, việc can thiệp vào lưu lượng nội bộ có thể lấy được thông tin nhạy cảm từ các dịch vụ nội bộ như DNS hay quản lí HTTP/HTTPS. Tin tặc có thể sử dụng NAT để truy cập vào các dịch vụ cung cấp bởi khách hàng đằng sau thiết bị NAT thông qua việc giảo mạo một yêu cầu ánh xạ cổng NAT-PMP. Có thể khiến thiết bị rơi vào trạng thái từ chối dịch vụ bằng cách yêu cầu một cổng ánh xạ bên ngoài cho dịch vụ UDP hoặc TCP.

Bằng cách xem xét các thông tin bị lộ ra từ lỗ hổng, Rapid7 có thể xác định vị trí những thiết bị bị tổn thương. Trong đó có Argentina (145,866), Nga (133,126), Trung Quốc (119,043), Brazil (110,007), Ấn Độ (99,168), Malaysia (89,934), Hoa Kì (64,182), Mexico (50,662), Singapore (49,713) và Bồ Đào Nha (18,863). Hầu hết các thiết bị bị ảnh hưởng đều do cấu hình không chính xác MiniUPnP một thư viện được sử dụng trên phần lớn các thiết bị.

Rapid7 cố gắng xác định những công ty có sản phẩm bị ảnh hưởng nhưng rất khó. Rapid7 đã yêu cầu CERT/CC giao nộp những thông báo về những công ty hay nhà cung cấp có khả năng bị ảnh hưởng. Chưa có mã CVE xác định cho lỗ hổng bảo mật này, CERT/CC đã phân loại nó với mã VU#184540.

Thông tin thêm về NAT-PMP trên blog của Rapid7.

Securitywe