När vi ansluter till Internet omdirigerar alla applikationer sin trafik genom vissa portar. Medan vissa portar är öppna som standard (till exempel 80 för internetsurfning), är de flesta hamnar förblir stängda . Av en ny säkerhetsrapport att döma borde åtminstone 14 av dem fortfarande vara så.
Dessa säkerhetsbrister gällande 14 portar på din router har upptäckts genom en penetrationstest (pentest) , en form av etisk hacking som består av att utföra auktoriserade simulerade cybersäkerhetsattacker på webbplatser, mobilapplikationer, nätverk och system för att upptäcka sårbarheter i dem med hjälp av cybersäkerhetsstrategier och -verktyg.
Varför är det nödvändigt att öppna portar?
I många fall är det viktigt att öppna routerportarna för att vår anslutning ska fungera korrekt. Speciellt när vi ska använda vissa verktyg eller program kan det behövas att vi har vissa portar öppna för att det ska fungera så bra som möjligt.
säkerhetshot
Dessa verktyg inkluderar onlinespel, meddelande- eller kommunikationsverktyg, nedladdnings- och torrentprogram eller serverinställningar. De två vanligaste typerna av nätverksprotokoll är Transmission Control Protocol (TCP) och User Datagram Protocol (UDP).
Hamnar som bör förbli stängda
Med tanke på att inte alla öppna portar är sårbara, även om stängda portar är en mindre sårbarhet i jämförelse, låt oss se vilka som anses vara lågt hängande frukter i penetrationstester. Det vill säga sårbarheter som är lätta att utnyttja.
FTP-portar (20, 21)
FTP står för File Transfer Protocol. Portarna 20 och 21 är endast TCP-portar som används för att tillåta användare att skicka och ta emot filer från en server till sina persondatorer.
FTP-porten är osäker och föråldrad och kan utnyttjas via anonym autentisering , cross-site scripting, password brute force eller katalogövergångsattacker.
SSH (22)
SSH står för Secure Shell. Det är en TCP-port som används för att säkerställa säker fjärråtkomst till servrar. Utnyttjande kan göras genom att brute forcera SSH-uppgifter eller använda en privat nyckel till få tillgång till målsystemet .
SMB(139; 137; 445)
SMB står för Server Message Block. Det är ett kommunikationsprotokoll skapat av Microsoft för att ge delad åtkomst till filer och skrivare över ett nätverk. Det skulle kunna utnyttjas via Sårbarhet för EternalBlue , brute forcering av SMB-inloggningsuppgifter, utnyttja SMB-porten med NTLM Capture och ansluta till SMB med PSexec.
DNS (53)
DNS står för Domain Name System. Det är en TCP- och UDP-port som används för överföringar respektive frågor. Ett vanligt utnyttjande på DNS-portar är en DDoS-attack (Distributed Denial of Service).
HTTP / HTTPS (443, 80, 8080, 8443)
HTTP står för Hypertext Transfer Protocol, medan HTTPS står för Hypertext Transfer Protocol Secure, de två vanligaste protokollen när man surfar på Internet.
De är sårbara för SQL-injektioner, cross-site scripting, cross-site request förfalskning, etc.
Telefonnät (23)
Telnet-protokollet är ett TCP-protokoll som tillåter en användare att ansluta till fjärrdatorer över Internet. Det har i allmänhet ersatts av SSH, men vissa webbplatser använder det fortfarande idag. Det är föråldrat, osäkra och sårbara för skadlig programvara , nätfiske, autentiseringsidentifiering och credential brute force.
SMTP (25)
SMTP står för Simple Mail Transfer Protocol. Det är en TCP-port som används för att skicka och ta emot e-post. Du kan vara sårbar för skräppost och nätfiske om du inte är väl skyddad.
TFTP (69)
TFTP eller Trivial File Transfer Protocol, en förenklad version av File Transfer Protocol (FTP). Det är en UDP-port som används för att skicka och ta emot filer mellan en användare och en server över ett nätverk, så den kan äventyras genom lösenordssprayning och obehörig åtkomst, och överbelastningsattacker (DoS). ) .
