25Jul
يتم تمكين أوبنب افتراضيا على العديد من أجهزة التوجيه الجديدة.عند نقطة واحدة، أوصى مكتب التحقيقات الاتحادي وخبراء الأمن الآخرين تعطيل أوبنب لأسباب أمنية.ولكن كيف آمن هو أوبنب اليوم؟هل نحن التداول الأمن للراحة عند استخدام بنب؟
أوبنب لتقف على "التوصيل والتشغيل العالمي." باستخدام بنب، يمكن تطبيق تلقائيا إلى الأمام منفذ على جهاز التوجيه الخاص بك، مما يوفر لك مشاحنات من توجيه الموانئ يدويا.سنقوم بالنظر في الأسباب التي يوصي الناس بتعطيل أوبنب، حتى نتمكن من الحصول على صورة واضحة للمخاطر الأمنية.
صورة الائتمان: comedy_nose على فليكر
البرامج الضارة على شبكتك يمكن استخدام أوبنب
يمكن استخدام فيروس أو حصان طروادة أو دودة أو أي برنامج ضار آخر يقوم بإصابة جهاز كمبيوتر على شبكتك المحلية بنب، تماما مثل البرامج المشروعة.في حين أن جهاز التوجيه عادة كتل الاتصالات الواردة، ومنع بعض الوصول الخبيثة، أوبنب يمكن أن تسمح لبرنامج ضار لتجاوز جدار الحماية تماما.على سبيل المثال، حصان طروادة يمكن تثبيت برنامج التحكم عن بعد على جهاز الكمبيوتر الخاص بك وفتح حفرة لذلك في جدار الحماية الخاص بالموجه، مما يسمح 24/7 الوصول إلى جهاز الكمبيوتر الخاص بك من الإنترنت.إذا تم تعطيل أوبنب، البرنامج لا يمكن فتح الميناء - على الرغم من أنه يمكن تجاوز جدار الحماية بطرق أخرى والهاتف المنزل.
هل هذه مشكلة؟ نعم. لا يوجد حول هذا واحد - أوبنب يفترض البرامج المحلية جديرة بالثقة ويسمح لهم لإعادة توجيه الموانئ.إذا كانت البرامج الضارة غير قادرة على إعادة توجيه المنافذ مهمة بالنسبة لك، سوف تحتاج إلى تعطيل بنب.
وقال مكتب التحقيقات الفدرالي الناس لتعطيل بنب
بالقرب من نهاية عام 2001، نصح مركز حماية البنية التحتية الوطني لمكتب التحقيقات الفدرالي جميع المستخدمين تعطيل بنب بسبب تجاوز المخزن المؤقت في ويندوز زب.تم إصلاح هذا الخطأ بواسطة تصحيح الأمان.وأصدرت الهيئة بالفعل تصحيحا لهذه النصيحة في وقت لاحق، بعد أن أدركوا أن المشكلة ليست في الشبكة نفسها.(المصدر)
هل هذه مشكلة؟ رقم في حين أن بعض الناس قد يتذكرون الاستشارية نيبك ولها وجهة نظر سلبية من أوبنب، كانت هذه النصيحة مضللة في ذلك الوقت، وتم إصلاح المشكلة المحددة من قبل التصحيح لنظام التشغيل ويندوز زب منذ أكثر من عشر سنوات.
صورة الائتمان: كارستن لورنتزن على فليكر
فلاش أوبنب هجوم
أوبنب لا يتطلب أي نوع من المصادقة من المستخدم.أي تطبيق يعمل على جهاز الكمبيوتر الخاص بك يمكن أن يطلب من جهاز التوجيه لإعادة توجيه منفذ عبر بنب، وهذا هو السبب في البرامج الضارة أعلاه يمكن أن يسيء استخدام أوبنب.قد تفترض أنك آمن طالما لا توجد برامج ضارة قيد التشغيل على أي أجهزة محلية - ولكن ربما تكون مخطئا.
تم اكتشاف هجوم فلاش أوبنب في عام 2008. يمكن أن يقوم تطبيق فلاش المصمم خصيصا، الذي يتم تشغيله على صفحة ويب داخل متصفح الويب الخاص بك، بإرسال طلب أوبنب إلى جهاز التوجيه الخاص بك واطلب منه إعادة توجيه المنافذ.على سبيل المثال، يمكن أن يطلب الجهاز الصغير من الموجه إعادة توجيه المنافذ 1-65535 إلى جهاز الكمبيوتر الخاص بك، وتعريضه بشكل فعال إلى الإنترنت بأكمله.المهاجم سيكون لاستغلال ضعف في خدمة الشبكة التي تعمل على جهاز الكمبيوتر الخاص بك بعد القيام بذلك، على الرغم من - استخدام جدار حماية على جهاز الكمبيوتر الخاص بك سوف تساعد على حمايتك.
لسوء الحظ، فإنه يزداد سوءا - على بعض أجهزة التوجيه، يمكن تطبيق فلاش الصغير تغيير ملقم دنس الأساسي مع طلب أوبنب.سيكون شحن المنفذ أقل ما يقلقك - يمكن لخادم نظام أسماء النطاقات الخبيث إعادة توجيه الزيارات إلى مواقع ويب أخرى.على سبيل المثال، يمكن أن يشير Facebook.com في عنوان إب آخر تماما - شريط عنوان متصفح الويب الخاص بك سوف يقول Facebook.com، ولكن كنت تستخدم موقع على شبكة الانترنت التي وضعتها منظمة ضارة.
هل هذه مشكلة؟نعم فعلا. لا يمكنني العثور على أي نوع من المؤشرات التي تم إصلاحها من أي وقت مضى.حتى لو تم إصلاحها( وهذا سيكون صعبا، حيث أن هذه مشكلة مع بروتوكول أوبنب نفسه)، فإن العديد من أجهزة التوجيه القديمة التي لا تزال قيد الاستخدام ستكون عرضة للخطر.
تطبيقات بادبنب سيئة على الموجهات
يحتوي موقع ويب أوبنب هاكس على قائمة مفصلة بمسائل الأمان بطرق تنفيذ الموجهات المختلفة أوبنب.هذه ليست بالضرورة مشاكل مع أوبنب نفسها.فإنها غالبا ما تكون مشاكل مع تنفيذ أوبنب.على سبيل المثال، العديد من عمليات تشغيل أوبنب الموجهات لا تحقق المدخلات بشكل صحيح.قد يطلب تطبيق ضار الموجه إعادة توجيه الشبكة إلى عناوين إب عن بعد( بدلا من عناوين إب المحلية)، وسيتوافق الموجه.على بعض أجهزة التوجيه القائمة على لينكس، فمن الممكن لاستغلال بنب لتشغيل الأوامر على جهاز التوجيه.(المصدر) يسرد الموقع العديد من هذه المشاكل الأخرى.
هل هذه مشكلة؟نعم فعلا! الملايين من الموجهات في البرية عرضة للخطر.العديد من الشركات المصنعة للموجه لم تقم بعمل جيد لتأمين تطبيقات أوبنب بهم.
صورة الائتمان: بن ماسون على فليكر
يجب تعطيل أوبنب؟
عندما بدأت كتابة هذه الوظيفة، كنت أتوقع أن استنتج أن عيوب أوبنب كانت بسيطة إلى حد ما، مسألة بسيطة من التداول قليلا من الأمن لبعض الراحة.لسوء الحظ، فإنه يبدو أن بنب لديها الكثير من المشاكل.إذا كنت لا تستخدم التطبيقات التي تحتاج إلى إعادة توجيه المنفذ، مثل تطبيقات الند للند، وخوادم اللعبة، والعديد من برامج الاتصالات عبر بروتوكول الإنترنت، قد يكون من الأفضل تعطيل أوبنب تماما.سوف المستخدمين الثقيلة من هذه التطبيقات تريد أن تنظر فيما إذا كانوا على استعداد للتخلي عن بعض الأمن للراحة.لا يزال بإمكانك إعادة توجيه المنافذ دون أوبنب؛انها مجرد عمل أكثر قليلا.تحقق من دليلنا إلى ميناء الشحن.
من ناحية أخرى، لا تستخدم هذه العيوب الموجه بنشاط في البرية، وبالتالي فإن الفرصة الفعلية التي سوف تأتي عبر البرمجيات الخبيثة التي تستغل العيوب في تنفيذ أوبنب جهاز التوجيه الخاص بك منخفضة إلى حد ما.بعض البرمجيات الخبيثة لا تستخدم بنب لإعادة توجيه المنافذ( دودة كونفيكر، على سبيل المثال)، ولكن أنا لم تأتي عبر مثال على قطعة من البرمجيات الخبيثة استغلال هذه العيوب الموجه.
كيف يمكنني تعطيل ذلك؟ إذا كان الموجه يدعم أوبنب، ستجد خيارا لتعطيله في واجهة الويب الخاصة به.راجع دليل الموجه للحصول على مزيد من المعلومات.
هل لا توافق على أمن أوبنب؟اترك تعليقا!
