OpenForum RSS: Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html Многие реализации протокола NAT-PMP (http://en.wikipedia.org/wiki/NAT_Port_Mapping_Protocol) в SOHO-маршрутизаторах различных производителей оказались (https://community.rapid7.com/community/metasploit/blog/2014/10/21/r7-2014-17-nat-pmp-implementation-and-configuration-vulnerabilities) подвержены уязвимости (http://www.kb.cert.org/vuls/id/184540), позволяющей удалённому неаутентифицированному атакующему изменить параметры переадресации портов, получить доступ к внутренним сетевым службам на стороне клиента и организовать перехват приватного и публичного трафика путём его перенаправление на внешний хост. <br><br><br>Причиной возникновения уязвимости является некорректная настройка работы NAT-PMP, применяемая во многих моделях SOHO-маршрутизаторов и разных потребильских сетевых устройствах. RFC 6886 (https://tools.ietf.org/html/rfc6886), определяющий требования к реализациям NAT-PMP, запрещает принимать запросы на переадресацию портов, приходящие на внешний IP-адрес шлюза или через внешний сетевой интерфейс. Допускае Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (GITHUB) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#85 Mon, 06 Apr 2015 20:20:33 GMT Дыру запатчили раньше чем статью успели перевести )) https://github.com/miniupnp/miniupnp/commit/16389fda3c5313bffc83fb6594f5bb5872e37e5e<br> Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (Андрей) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#84 Thu, 06 Nov 2014 20:42:51 GMT MikroTik проблеме не подвержен!!! читайте внимательно оригинал!<br><br> "MikroTik Not affected"<br> Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#83 Tue, 04 Nov 2014 09:49:01 GMT Такая дыра, явно заказного характера.<br>Раз зделали значит комуто сильно надо было сию фичу...<br> Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (Бомбануло) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#82 Wed, 29 Oct 2014 11:05:49 GMT Не надоело позориться? Поучи матчасть, а потом уже лезь в разговор к умным людям.<br> Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (anonymus) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#81 Wed, 29 Oct 2014 00:14:27 GMT &gt; Таким образом мы в очередной раз убеждаемся,<br>&gt; что роутеры д-линк защищены лучше,<br>&gt; чем какой-то непонятный мокротык <br><br>Ну да, у микротик защиты от дурака нет, он вообще не для них рассчитан. Напоминает новости о "взломах" линукс-прошивок, когда просканили сеть и нашли десятки тысяч роутеров с дефолтными паролями.<br> Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (edv) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#80 Tue, 28 Oct 2014 17:02:40 GMT Спасибо за подборку информации, а то уж глаза округляться начали от этого троля.<br> Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (edwin3d) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#78 Mon, 27 Oct 2014 09:56:05 GMT Добрый день.<br>Знаете, Вы задали правильный вопрос. Когда-то я также задал его, когда работал в очень большой компании и видел очевидные проблемы ...знаете что мне ответил большой дядя с MBA ?: "Как мы это отразим в отчетах ? Никак. Потому - пользователи не жалуются, проблемы не существует".<br> Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (Xaionaro) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#77 Mon, 27 Oct 2014 06:56:37 GMT Никто не подскажет ссылочку на список подверженных устройств? Конкретно меня интересуют Grandstream-ы.<br> Уязвимость в настройке NAT-PMP позволяет управлять трафиком ... (commiethebeastie) https://ssl.opennet.dev/openforum/vsluhforumID3/99565.html#76 Sun, 26 Oct 2014 19:13:09 GMT Ссылку про то что я устроил полемику по upnp.<br>