Zjistěte, zda váš router poslouchá na zadním portu 32764

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Před několika dny to bylo se staly veřejnými znalostmi že některé směrovače, tj. zařízení používaná mimo jiné k navazování internetového připojení, poslouchají na nezdokumentovaném portu 32764.

Nejprve to bylo objeveno pouze v jednom zařízení, Linksys WAG200G, ale brzy bylo zjištěno, že na tomto portu také poslouchalo mnoho směrovačů. Mezi zařízení patří Cisco WAP4410N-E, Netgear DGN2000, OpenWAG200 nebo LevelOne WBR3460B.

Seznam na webových stránkách Githubu je velký a je pravděpodobné, že zde jsou ovlivněny další směrovače, které zde ještě nejsou uvedeny. Vypadá to, že to jsou hlavně Cisco, Linksys a Netgear, které poslouchají port, i když to ne všechny směrovače zmíněných společností jsou ovlivněny. Například Linksys WRT160Nv2 neposlouchá.

V současné době není známo, proč směrovače poslouchají tento port. Mnoho z nich navrhlo, že toto je další způsob, jak mohou NSA špehovat lidi na celém světě, ai když je to možnost, není to jediný.

Zjistěte, zda váš router poslouchá na portu 32764

Pokud váš router není na pozitivním nebo negativním seznamu, možná budete chtít zjistit, zda naslouchá na portu 32764, a pokud ano, zastavte proces, abyste chránili své systémy.

Existuje několik možností, jak to zjistit. Zde je několik:

1. Načtěte http: // yourRouterIP: 32764 / do vybraného webového prohlížeče. Pokud je to ovlivněno, měli byste na obrazovce vidět ScMM nebo MMcS. Nemohu však potvrdit, že to funguje pro všechna nastavení. Zde můžete zkontrolovat svoji IP adresu.
2. Spustit Python skript poc.py ve vašem systému. Ty potřebuješ Krajta nainstalován na to, aby to fungovalo. Spusťte skript následujícím způsobem: python poc.py --ip yourRouterIP . Například python poc.py --ip 192.168.1.1
3. Pokud je spuštěn telnet, můžete také pomocí příkazu telnet yourRouterIP 32764 zjistit, zda je router zranitelný. V tomto případě uvidíte ScMM nebo MMcS na příkazovém řádku.
4. Případně zkuste běžet router zadní vrátka , skript, který se pokouší navázat spojení na portu.

Oprava, pokud váš směrovač vytéká informace

Pokud váš směrovač poslouchá na portu 32764, možná budete chtít zablokovat toto. Máte poměrně málo možností, jak se vypořádat se situací a zabezpečit svůj systém.

1. Chcete-li zablokovat port 32764, přidejte pravidlo do brány firewall směrovače. Způsob, jakým se to provádí, závisí na modelu, který používáte. Obvykle se jedná o načtení webového rozhraní routeru na jeho místní adresu, např. http://192.168.1.1/, zadáním hesla (obvykle na zadní straně routeru, pokud je výchozí), a nalezení brány firewall nebo síťových možností tam.
2. Nainstalujte firmware Open Source, jako je Tomato nebo OpenWRT. Upozorňujeme, že některé byly také označeny jako zranitelné, proto se po instalaci znovu pokuste otestovat.
3. Získejte router, který není touto chybou zabezpečení ovlivněn.

Testování

Po provedení změn se důrazně doporučuje otestovat tuto chybu zabezpečení, abyste se ujistili, že jste úspěšně zablokovali port ve vašem systému.