Wenn wir eine Verbindung zum Internet herstellen, leiten alle Anwendungen ihren Datenverkehr über bestimmte Ports um. Während einige Ports standardmäßig geöffnet sind (z. B. 80 zum Surfen im Internet), sind die meisten Häfen bleiben geschlossen . Nach einem neuen Sicherheitsbericht zu urteilen, sollten mindestens 14 von ihnen immer noch so sein.
Diese Sicherheitslücken in Bezug auf 14 Ports Ihres Routers wurden entdeckt durch a Penetrationstest (Pentest) , eine Form des ethischen Hackens, bei der autorisierte simulierte Cybersicherheitsangriffe auf Websites, mobile Anwendungen, Netzwerke und Systeme durchgeführt werden, um mithilfe von Cybersicherheitsstrategien und -tools Schwachstellen zu entdecken.
Warum müssen Ports geöffnet werden?
In vielen Fällen ist es wichtig, die Router-Ports zu öffnen, damit unsere Verbindung ordnungsgemäß funktioniert. Besonders wenn wir bestimmte Tools oder Programme verwenden, kann es notwendig sein, dass wir bestimmte Ports offen haben, damit es so gut wie möglich funktioniert.
Sicherheitsbedrohungen
Zu diesen Tools gehören Online-Spiele, Messaging- oder Kommunikationstools, Download- und Torrent-Programme oder die Servereinrichtung. Die beiden gängigsten Arten von Netzwerkprotokollen sind das Transmission Control Protocol (TCP) und das User Datagram Protocol (UDP).
Ports, die geschlossen bleiben sollten
Unter Berücksichtigung der Tatsache, dass nicht alle offenen Ports anfällig sind, obwohl geschlossene Ports im Vergleich dazu eine geringfügige Schwachstelle darstellen, wollen wir sehen, welche in Penetrationstests als niedrig hängende Früchte angesehen werden. Das heißt, Schwachstellen, die leicht auszunutzen sind.
FTP-Ports (20, 21)
FTP steht für File Transfer Protocol. Die Ports 20 und 21 sind reine TCP-Ports, die Benutzern das Senden und Empfangen von Dateien von einem Server zu ihren PCs ermöglichen.
Der FTP-Port ist unsicher und veraltet und kann über ausgenutzt werden anonyme Authentifizierung , Cross-Site-Scripting, Passwort-Brute-Force- oder Directory-Traversal-Angriffe.
SSH (22)
SSH steht für Secure Shell. Es ist ein TCP-Port, der verwendet wird, um einen sicheren Fernzugriff auf Server zu gewährleisten. Exploits können durchgeführt werden, indem SSH-Anmeldeinformationen brutal erzwungen oder ein privater Schlüssel verwendet wird Zugriff auf das Zielsystem erhalten .
KMU(139, 137, 445)
SMB steht für Server Message Block. Es ist ein Kommunikationsprotokoll, das von erstellt wurde Microsoft um den gemeinsamen Zugriff auf Dateien und Drucker über ein Netzwerk bereitzustellen. Es könnte über die ausgenutzt werden EternalBlue-Schwachstelle , Brute-Force-Erzwingen von SMB-Anmeldeinformationen, Ausnutzen des SMB-Ports mithilfe von NTLM Capture und Herstellen einer Verbindung zu SMB mithilfe von PSexec.
DNS (53)
DNS steht für Domain Name System. Es ist ein TCP- und UDP-Port, der für Übertragungen bzw. Abfragen verwendet wird. Ein häufiger Angriff auf DNS-Ports ist ein DDoS-Angriff (Distributed Denial of Service).
HTTP / HTTPS (443, 80, 8080, 8443)
HTTP steht für Hypertext Transfer Protocol, während HTTPS für Hypertext Transfer Protocol Secure steht, die beiden am häufigsten verwendeten Protokolle beim Surfen im Internet.
Sie sind anfällig für SQL-Injections, Cross-Site-Scripting, Cross-Site-Request-Fälschung usw.
Telefonnetz (23)
Das Telnet-Protokoll ist ein TCP-Protokoll, das es einem Benutzer ermöglicht, eine Verbindung zu entfernten Computern über das Internet herzustellen. Es wurde im Allgemeinen durch SSH ersetzt, aber einige Websites verwenden es noch heute. Es ist veraltet, unsicher und anfällig für Malware , Phishing, Erkennung von Anmeldeinformationen und Brute Force für Anmeldeinformationen.
SMTP (25)
SMTP steht für Simple Mail Transfer Protocol. Es ist ein TCP-Port, der zum Senden und Empfangen von E-Mails verwendet wird. Sie können anfällig für sein Spam und Phishing, wenn Sie nicht gut geschützt sind.
TFTP (69)
TFTP oder Trivial File Transfer Protocol, eine vereinfachte Version des File Transfer Protocol (FTP). Es ist ein UDP-Port, der zum Senden und Empfangen von Dateien zwischen einem Benutzer und einem Server über ein Netzwerk verwendet wird, sodass er durch Kennwortsprühen und unbefugten Zugriff kompromittiert werden kann Denial-of-Service (DoS)-Angriffe. ) .
