Prieš keletą savaičių klausiausi TWIT laidos Security Now. Viena iš temų buvo tai, kad pastebėta, kad kai kuriuose router'iuose (maršrutizatoriuose) labai neįprastai paliktas atviras 32764 port'as. Apie šią problemą pasidalinau socialiniuose tinkluose, bet dabar nusprendžiau, kad parašysiu ir čia.
Man atrodo, kad port'ai gali būti apibūdinti kaip vartai. Vieni būna atidaryti, kiti uždaryti, o dar kiti paslėpti. Jei norime, kad mūsų kompiuterių tinklo tvirtovė būtų saugi - dauguma vartų, išskyrus tuos, kurie naudojami interneto naršymui, turi būti uždaryti irba paslėpti.
Tai kokios problemos? O problemos potencialiai gali būti visai nemažos. Paaiškėjo, kad tas 32764 port'as yra paliktas atviras ir gali atsakyti į 13 komandų, kurios visai nesunkiai leistų nulaužti jūsų router'ius. Viena iš jų pateikia maršrutizatoriaus konfigūraciją su prisijungimo vardu ir slaptažodžiu - taigi kas nors galėtų visai nesunkiai prisijungti prie jūsų router'io kaip administratorius ir keisti nustatymus kaip tik panorėjęs. Kitos komandos parodo kitokius duomenis bei leidžia naudotis dar daugiau funkcijų kaip kad komandų eilute.
Būtų naivu tikėtis, kad blogiukai apie šitą pažeidžiamumą nežino. Aišku, kad žino ir interneto skeneriai jungiasi prie jūsų IP adreso ir bando jūsų portus, žiūri, ar jie atviri, ar uždari, ar paslėpti.
Tad pasitikrinkite savo 32764 port'ą. Tai galite padaryti paspaudę ant šios nuorodos: https://www.grc.com/x/portprobe=32764. Tai Security Now vedėjo ir saugumo eksperto Steve Gibson svetainė, kuri patikrins minėtąjį jūsų port'ą.
Stulpelyje "Status" turi būti užrašas "Stealth" (paslėptas) arba "Closed" (uždarytas). Tai reiškia, kad pas jus viskas tvarkoje. Jei "Status" yra "Open" (atviras) - jūs potencialiai pažeidžiamas ir tuoj pat turėtumėte uždaryti 32764 port'ą. Kaip tai padaryti galite sužinoti naudojimo instrukcijose ir internete.
Nebūkite abejingas ir pasitikrinkite. Dėl visa ko. Juk tai labai paprasta ir netrunka nė pusės minutės.
Dar kartą: https://www.grc.com/x/portprobe=32764.
Jei norite apie tai išgirsti tiesiai iš Steve'o Gibson'o, tai galite padaryti žiūrėdami 438-ą Security Now laidą. Apie 32764 port'ą kalbama nuo 51:49.
O jei domina, ką tiksliau reiškia tie port'ų statusai, aplankykite: https://www.grc.com/su/portstatusinfo.htm
Komentarų nėra:
Rašyti komentarą