存在于嵌入式設備中的漏洞，特別是那種小型辦公室和家庭辦公的路由，從來都是源源不斷的。本周安全研究人員發現了一個嚴重漏洞，因NAT-PMP協議設計不當將影響超過1200萬的路由器設備。

[[121804]]

該安全漏洞允許黑客通過多種途徑制造攻擊，最嚴重的時候，可以將流量導向攻擊者。黑客們也可以通過NAT客戶端服務，對某主機服務發起DOS攻擊，同時能獲得完整的設備配置信息。

NAT-PMP協議引發的血案

Rapid7安全研究員Jon Hart，在針對公網進行掃描以后(Project Sonar的部分計劃，一個針對WEB網站和網絡設備的安全分析)，公布了此漏洞影響的范圍為1200萬。

NAT-PMP(網絡地址端口映射協議)是一個適用于網絡設備的端口映射協議，它允許外部用戶訪問文件共享服務，以及NAT協議下的其他內部服務。該協議與現在的大部分系統兼容，最近還能在一些蘋果設備上發現它的身影，其中包括蘋果Airport的wifi基站。

Hart表示NAT-PMP是一個需要細心配置的簡單協議，否則容易導致黑客非法訪問。

Metasploit已存在漏洞測試EXP

Hart通過掃描發現約1200萬設備存在該漏洞，這能允許黑客進行端口惡意映射。他表示這可能導致私網NAT設備在內外端口上輸送流量。RFC-6886，即NAT-PMP的協議規范，其中特別指明NAT網關不能接受外網的地址映射請求。然而，一些廠商并沒有遵守這個規定。

Rapid7公司的CSO(Chief Security Officer) Moore宣稱，著名滲透測試框架Metasploit集成了針對NAT-PMP漏洞的攻擊測試代碼至少有兩年之久，且操作簡單易用。但難題是，掃描并不能幫助Rapid7甄別帶有該漏洞的設備廠家或是特定產品。

Moore表示，如何攔截外部流量是個困難的課題。

漏洞危害

Moore宣稱，這個漏洞將使黑客在該類設備上運行惡意命令，或者架設遠控之類的玩意兒成為可能。它們會把你的系統變成黑客的反彈代理服務的工具，或者用你的路由IP托管惡意網站。他們的做法是使用惡意系統，將那些存在漏洞的路由映射反彈給你。由于該協議的工作方式，你甚至不需要知道那些設備在哪兒，就能讓它們在網絡中穿行。

Hart在一篇博客里寫道，端口對內開放的NAT-PMP設備也許并沒有那么大的風險，但其流量可以被重定向到黑客那里。

“這種攻擊也可以用NAT-PMP設備進行請求響應和流量導向，即使它并沒有進行該種服務的監聽。”Hart寫道，“比如，如果NAT-PMP設備在對外接口上并沒有啟用HTTP服務的監聽，該漏洞可以用來將HTTP請求重定向到另一臺外網主機。這將使在外網主機運行的HTTP服務，看起來像是由NAT-PMP設備托管的。”

信息來源:http://threatpost.com/nat-pmp-protocol-vulnerability-puts-1-2-million-soho-routers-at-risk/108998