حدود ۱.‌۲ میلیارد مودم به آسانی هک می‌شوند!

به گزارش تابناک، ‌مؤسسه آمریکایی Rapid7 ‌در بررسی‌های خود متوجه شده است که یک اشکال اساسی در پیکربندی مودم‌ها و روترهای مورد استفاده کاربران در سراسر دنیا وجود دارد. این مشکل در تنظیمات NAT-PMP این دستگاه‌هاست که اجازه می‌دهد، شبکه‌های خارجی با دستگاه‌هایی که‌ روی یک شبکه داخلی پیکربندی شده‌اند، ارتباط برقرار کند.

این مؤسسه دریافته است که ‌حدود ۱.‌۲ میلیارد مودم و رو‌تر ‌این نقص اساسی در پیکربندی را دارند و از این تعداد، ۲.‌۵ درصد در برابر یک حمله برای مداخله در ترافیک اینترنتی و ۸۸ درصد نیز در برابر حملات DOS آسیب‌پذیر‌ند.

تنظیمات NAT-PMP چیست و چرا مفید است؟

در کل دو نوع آدرس IP ‌وجود دارد؛ نوع نخست IP‌های‌ داخلی هستند که IP‌های اختصاصی دستگاه‌ها بر روی یک شبکه داخلی بوده و اجازه می‌دهند، همه این دستگاه‌ها از طریق LAN با هم در ارتباط باشند. این IP‌ها خصوصی بوده و تنها افراد درون شبکه قادر به دیدن و برقراری ارتباط با آن‌ها هستند.

در کنار این‌ها IP‌های عمومی هستند که در مرکز عملکرد اینترنت قرار دارند و اجازه می‌دهند ‌شبکه‌های گوناگون یکدیگر را شناسایی کرده و باهم ارتباط برقرار کنند؛ اما مشکل اینجاست که در دنیا دیگر به اندازه کافی این‌گونه IP‌ها از نسخه IPv4  یا IP نسخه ۴ موجود نیست و IPv6 نیز جایگزین نسخه قبلی نشده است.

در نتیجه مجبور به استفاده از Network Address Translation یا‌‌ همان NAT هستیم. این قابلیت باعث می‌شود ‌هر IP عمومی قابلیت چندمنظوره داشته باشد؛ به این معنا که هر یک ‌روی یک شبکه داخلی و اختصاصی به دستگاه‌های مختلف تعلق بگیرد.

اما اگر یک سرویس (مانند یک وب سرور) داشته باشیم که ‌روی یک شبکه داخلی باشد و بخواهیم آن را به سطح بزرگ‌تری از اینترنت معرفی کنیم، آن گاه باید از Network Address Translation – Port Mapping Protocol یا‌‌ همان NAT-PMP استفاده کنیم.

این استاندارد ‌حدود سال ۲۰۰۵ ایجاد و برای تسهیل در روند Port Mapping طراحی شده است. این قابلیت ‌روی دستگاه‌هایی از جمله ZyXEL و Linksys و Netgear قرار دارد و دسته دیگر از دستگاه‌ها که این قابلیت به شکل پیش‌فرض بر روی آن‌ها قرار ندارد، می‌توانند از طریق firmware‌های جانبی چون DD-WRT و Open WRT به آن دسترسی داشته باشند.

آسیب‌پذیری در ساختار NAT-PMP

به شکل منطقی و معمول دستگاه‌هایی که بر روی شبکه داخلی قرار ندارند، نباید قادر به ساخت قاعده یا Rule برای رو‌تر یا مودم باشند. خوب این منطقی است؛ اما مشکل از همین جا آغاز می‌شود که دستگاه ما، این اصل را نادیده می‌گیرد و اجازه تعیین Rule را به IP خارجی می‌دهد‌ که در واقع ۱.‌۲ میلیون از مودم‌ها و رو‌تر‌ها همین کار را می‌کنند.

نتایج این امر می‌تواند مختلف باشد؛ از جمله اینکه ترافیک اینترنتی شما می‌تواند مورد مداخله قرار گرفته و داده‌های شما دزدیده شود.

پاسخ به این پرسش که کدام دستگاه‌ها آسیب‌پذیرند مشکل است. مؤسسه Rapid7 توانسته ‌مشخص کند که کدام دستگاه‌ها در برابر این ضعف امنیتی آسیب‌پذیرند. البته این شرکت اشاره کرده است که این آنالیز به دلیل مشکلات موجود در آزمایش چندان دقیق نیست و احتمالا شمار دستگاه‌های آسیب‌پذیر بسیار بیشتر است.

چگونه از وضعیت آسیب‌پذیری مودم خود آگاه شوید؟

نخست لازم است که وارد تنظیمات مودم خود شوید. البته هزاران نمونه مودم هست که هر کدام تنظیمات و واسط کاربری خاص خود را دارند؛اما تقریبا روند کار و دسته‌بندی تنظیمات در همه آن‌ها به شکل کلی یکی است. معمولاً برای بیشتر دستگاه‌ها وارد شدن به تنظیمات با واردکردن آدرس ۱۹۲.‌۱۶۸.‌۰.‌۱ و یا ۱۹۲.‌۱۶۸.‌۱.‌۱ در مرورگر و وارد کردن نام و گذر واژه هر دو admin امکان‌پذیر است.

زمانی که به تنظیمات دسترسی پیدا کردید، به دنبال تنظیمات مربوط به Network Address Translation یا NAT بگردید.اگر گزینه‌ای با نام Allow NAT-PMP on Untrusted Network Interface را دیدید، آن را غیرفعال کنید.

همان‌ گونه که می‌بینید، آغاز حمله و دزدی‌ اطلاعات می‌تواند به سادگی مودم شما باشد؛ در حالی‌ که ما همه امنیت را پیش‌فرض گرفته، این مورد ‌این‌گونه نیست.