Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Dessa portar på din router är de du aldrig bör röra

Som standard är portarna stängda, speciellt när vi har att göra med dynamiska eller privata portar. Men enligt en senaste säkerhetsrapport rekommenderas det att inte öppna dessa 14 poster för att undvika cyberattacker. Och det är att det genom ett penetrationstest (pentest) är möjligt att starta auktoriserade simulerade cybersäkerhetsattacker på webbsidor, mobilappar, nätverk och system för att hitta sårbarhet. Tja, dessa sårbarheter kan uppstå när de öppnas dessa 14 portar .

Risker med att öppna portar på routern för att spela online

De 14 portarna som inte bör vidröras

Inte alla portar är sårbara, men i det här fallet är de vi kommer att se nedan. Av denna anledning, för att hålla vårt nätverk säkert, bör vi bättre inte röra dem, eftersom penetrationstesterna de har utfört gör det klart att deras sårbarheter är lätta att utnyttja .

Först på listan är FTP-posten, som står för File Transfer Protocol. Port 20 och 21 är de TCP-portar som används för att tillåta användare att skicka och ta emot filer från en server till sina personliga datorer. I det här fallet har vi att göra med en osäker inmatning som är helt inaktuell. Så det kan utnyttjas genom anonym autentisering, cross-site scripting, brute force-lösenord eller katalogövergångsattacker.

FTP

Sedan hittar vi också SSH (Secure Shell)-posten. Det är en TCP-port som används för att säkerställa säker fjärråtkomst till servrar. Istället, exploits kan utnyttjas genom brute-forcing SSH-uppgifter eller på annat sätt använda en privat nyckel för att få åtkomst till målsystemet.

Detta TCP-protokoll tillåter användare att ansluta till fjärrdatorer över Internet. Genom att öppna port 23 , som för närvarande är föråldrad och osäker, skulle vi vara sårbara för skadlig programvara. Och inte bara detta, utan vi skulle också kunna ge vika för identitetsstöld.

Port 23 används av SMTP-protokollet för att skicka och ta emot e-post. Tja, i det här fallet kan du vara det sårbara för spam . Förutom identitetsstöld genom att inte vara väl skyddad mot cyberattacker.

DNS är en TCP- och UDP-port som används för överföringar respektive frågor. Tja, genom att öppna den kan hackare dra fördel av en ganska vanlig exploatering på DNS-portar, vilket är en DDoS-attack (distributed denial of service). .

DNS

TFTP eller Trivial File Transfer Protocol är en UDP-port används för att skicka och ta emot filer mellan en användare och en server över Internet. Genom att öppna den kan de därför attackera den genom att sprida lösenord och obehörig åtkomst.

Denna SMB-port står för Server Message Block. I detta kaos står vi inför ett kommunikationsprotokoll skapat av Microsoft som ger oss möjligheten att ha delad åtkomst mellan filer och skrivare via ett nätverk. Denna post skulle kunna utnyttjas via EternalBlue sårbarhet dvs brute force används för att få SMB-inloggningsuppgifter, utnyttja SMB-porten med NTLM Capture och ansluta till SMB med PSexec.

  • HTTP / HTTPS (443, 80, 8080, 8443)

HTTP (Hyper Text Transfer Protocol) och HTTPS (Hyper Text Transfer Protocol Secure) är två andra vanliga ingångar när du surfar på Internet. I det här fallet är de det sårbara för SQL-injektioner cross-site scripting, etc.