¿Cómo configurar Chrome para evitar que sitios web externos accedan a mi enrutador?

5

Se ha revelado otra vulnerabilidad seria del enrutador: enlace

Esta es una vulnerabilidad de ejecución de comando a través de la interfaz web. No me preocupa demasiado que los usuarios internos puedan explotarlo; Solo permito a personas de confianza en mi red. Sin embargo, una preocupación importante es que los sitios web externos podrían explotarlo como un ataque CSRF.

¿Cómo puedo configurar Chrome para evitar que sitios web externos hagan referencia o redirijan a mi enrutador? Idealmente, me gustaría poder seguir navegando manualmente a la página de administración del enrutador, aunque creo que puedo vivir sin eso.

Para Firefox, el complemento NoScript puede hacer esto utilizando ABE - Application Boundaries Enforcer.

Como solución alternativa, he parcheado el enrutador y lo puse en una dirección IP no predecible. Sin embargo, esa es solo una solución parcial, ya que es probable que aparezcan más problemas en el futuro, y existen varias formas para que las páginas web accedan a direcciones IP privadas (por ejemplo, WebRTC, Java).

    
pregunta paj28 12.12.2016 - 12:22
fuente

2 respuestas

2

No hay una forma integrada de bloquear CSRF desde Chrome y, en realidad, las solicitudes de sitios que parecen ser CSRF a menudo se usan con un propósito válido como el inicio de sesión único o el uso de un servicio de pago.

Hay algunas extensiones de Chrome que te ayudan a tratar con CSRF . Además, puede intentar configurar una política de proxy utilizando un archivo PAC local donde prohíbe el acceso a su enrutador. Pero, siempre que el enrutador acepte solicitudes con cualquier nombre de host, el atacante puede solucionar este filtro con algunos trucos de DNS, como devolver la dirección IP local de los enrutadores en el registro DNS para attacker.example.com. Aparte de eso, puede agregar una regla de firewall local fuera del navegador que prohíba el acceso al enrutador desde su sistema. La mejor manera sería, por supuesto, si el enrutador no fuera vulnerable desde el inicio.

    
respondido por el Steffen Ullrich 12.12.2016 - 12:40
fuente
3

Si bien es posible que no pueda protegerse de CSRF en general, debería ser posible hacerlo para el conjunto de funciones limitadas de su enrutador.

Si bien NoScripts ABE es bastante bueno, una alternativa bastante pobre para los hombres sería usar la extensión de su elección para el filtro de contenido (recomiendo uBlock Origin, pero cualquiera que le permita crear filtros personalizados debería funcionar). Simplemente cree un filtro personalizado para bloquear el acceso a la dirección IP y al nombre de host de su enrutador (si su enrutador tiene un nombre de host).

Luego, cuando desee acceder al panel de administración del enrutador, que supongo que no es regular, simplemente desactive el bloqueador de anuncios temporalmente o use un navegador alternativo para este propósito.

    
respondido por el Alexander O'Mara 12.12.2016 - 19:52
fuente

Lea otras preguntas en las etiquetas