Tartalomjegyzék:
Leginkább mindenkinek van Wi-Fi útválasztója otthonában és munkahelyén. A Wi-Fi mindenhol megtalálható, és így kapcsolódik a legtöbb személyes eszköz az internethez: a Wi-Fi útválasztó csatlakozik egy internetes átjáróhoz, és a kérdéseid és az üzeneteid átküldésre kerülnek. Amint azt egy nemrégiben készített jelentés részletezi, van egy nagy esély arra, hogy valaki eltérítheti ezt a Wi-Fi útválasztót, egy új kihasználásnak köszönhetően, amely meglehetősen egyszerűvé teszi a proxykiszolgáló beállítását egy védett Wi-Fi hálózaton belül, és az internet továbbítását forgalom szinte bármilyen forrásból. Más szavakkal, egy teljesen új típusú botnetünk van, amivel aggódnunk kell.
Hogyan működik
Az UPnP (Universal Plug and Play) egy olyan protokoll, amely megkönnyíti az egyik eszköz számára a csatlakozást és a kommunikációt a másikkal. Régi, és sokszor bizonytalannak bizonyult, de mivel azt védett hálózaton való használatra tervezték, senki sem fordított rá nagy figyelmet. Az új exploit felfedi az UPnP aljzatot egy internetkapcsolaton a külvilággal, így egy megfelelő szkripttel rendelkező ravasz ember csatlakozhat, majd befecskendezhet egy hálózati címfordítási (NAT) táblát és létrehozhat egy proxy szervert, amelyet bármely más eszköz használhat.
Az UPnP nem biztonságos és elavult, de nem az interneten való használatra szánták, így senki sem törődik vele.
Ez ugyanúgy működik, mint bármely más proxy szerver, ami azt jelenti, hogy szinte olyan, mint egy VPN. A proxy felé küldött forgalom továbbadható, és amikor eléri a rendeltetési helyet, az eredet rejtve marad. A befecskendezett NAT módosítható úgy, hogy bármilyen forgalmat elküldhessen bárhova, és ha nincs megfelelő eszköze, és aktívan keres rá, soha nem tudhatja, ha ez a hálózaton fut- e.
A legrosszabb része az érintett fogyasztói útválasztók listája. Ez hatalmas, szinte minden cég és rajta található legnépszerűbb termékek. Olyan hosszú ideje, hogy nem másoljuk ide, hanem inkább Akami csodálatosan összeállított.pdf bemutatójára irányítja.
Mennyire rossz ez?
Az ég nem esik le. Rossz, de mivel többféle módon, különböző módon kell lekérdezni egy nyílt internetes aljzatot, majd a megfelelő információkat betenni a hasznos teherbe, akkor nem fog ellenőrizhetetlenen elterjedni. Természetesen ez megváltozik, ha valaki képes automatizálni a folyamatot, és ha ez önmagát replikálódik, és egy bot megtámadhat egy hálózatot egy másik bot telepítéséhez, akkor a dolgok nagyon gyorsan csúnyá válnak.
A botok rosszok. Egy hadsereg szinte bármit megsemmisíthet.
A botnet külön hálózatokba telepített kis kiszolgálók csoportja. Ezeket a kis kiszolgálókat botoknak hívják, és beprogramozhatók úgy, hogy szinte bármilyen parancsot elfogadjanak, és megpróbálják helyben futtatni, vagy más távoli szerveren futtatni. A botnetek rosszak nem azért, mert csinálnak, hanem azért, hogy képesek legyenek más gépeket megtenni. A házhoz csatlakozó bot kis forgalma nem észrevehető, és semmilyen módon nem befolyásolja a hálózatot, de a megfelelő parancsok segítségével botok serege lehet olyan, amely olyan tevékenységeket végez, mint például adathalász fiók jelszavak vagy hitelkártya számok, és támad más szerverek a DDoS elárasztásával, rosszindulatú programok terjesztésével vagy akár hálózatot támadó erőszakkal, hogy hozzáférést és adminisztrátori irányítást szerezzenek. Egy bot parancsot adhat arra is, hogy távoli hálózat helyett mindegyiket vagy mindegyiket kipróbálja a hálózatán. A botnetek rosszak. Nagyon rossz.
Mit tehetek?
Ha hálózati mérnök vagy hacker típusú, ellenőrizheti a helyi hálózat NAT táblázatait, és megnézheti, vajon valakit elkísért-e. Ha nem, akkor elakad, és csak remélheti, hogy nincs egy csúnya botja, amely megváltoztatja a forgalom irányítását a hálózatán az internetre. Ez a fajta tanácsadás nem nagyon hasznos, de a fogyasztó itt valójában semmit sem tehet.
Szüksége van egy routerre egy cégtől, amely ezt gyorsan és automatikusan javítja.
Az internetszolgáltató ezzel szemben ki tudja dobni ezt a kihasználást a rügyben, ha elutasítja a forgalom típusát, amelyet a belső hálózati kommunikációhoz szánnak. Ha ez komoly problémává válik, azt várom, hogy meglátjuk. Ez jó - az internetszolgáltatójának mindenképpen kiszűrnie kell ezt a forgalmat.
A legvalószínűbb forgatókönyv az, hogy az útválasztót készítő cég frissítést készít, amely valahogy megöli. Ha van egy útválasztója, amely automatikusan frissíti Önt, akkor jó lesz, de sok útválasztó megköveteli, hogy manuálisan kezdeményezzen minden frissítést, és nagyon sok embernek nincs elképzelése, hogyan kell továbblépni.
Még több: Szükségem van valóban hálóhálóra?
Ez az oka annak, hogy a Google Wifi kiváló termék. Nincs felsorolva, mint amelyet ez a kihasználás érint (bár ez megváltozhat), és ha egy javítás hamarosan készen áll, és automatikusan telepíti magát, anélkül, hogy soha nem kellene aggódnia. Vagy akár tudni is tud róla. Vannak emberek, akik nem tesznek semmit, csak ilyesfajta kizsákmányolást keresnek. Egyesek fizetett kutatók, akik biztonságosabbá tesznek minket, mások pedig úgy teszik, hogy tudják használni őket. Hálózati termékek, amelyek olyan vállalattól származnak, amely proaktív, ha lehet, és gyorsan reagál, ha manapság nem kötelező. A Google visszatér itt.
Lásd a Best Buy oldalon
