Sadržaj:
Većina svih ima Wi-Fi ruter u svom domu i na svom radnom mjestu. Wi-Fi je posvuda i na taj se način većina osobnih uređaja spaja na internet: Wi-Fi usmjerivač povezan je s internetskim ulazom, a vaši upiti i poruke prelaze na njega. Kako je detaljno objavljeno u nedavnom izvješću, postoji dobra šansa da netko može oteti taj Wi-Fi usmjerivač, zahvaljujući novom eksploataciji zbog koje je prilično jednostavno postaviti proxy poslužitelj unutar zaštićene Wi-Fi mreže i omogućiti mu da prođe putem interneta prometa gotovo iz bilo kojeg izvora. Drugim riječima, moramo imati potpuno novu vrstu botneta.
Kako radi
UPnP (Universal Plug and Play) je protokol koji jednom uređaju olakšava povezivanje i komunikaciju s drugim. Stara je i više puta se pokazala nesigurnom, ali zato što je dizajnirana da se koristi unutar zaštićene mreže, nitko joj nije obraćao puno pažnje. Novi eksploziv može izložiti UPnP utičnicu na internetskoj vezi s vanjskim svijetom, tako da se lukava osoba s pravom skriptu može povezati, a zatim ubrizgati tablicu prijevoda mrežne adrese (NAT) i stvoriti proxy poslužitelj koji drugi uređaji mogu koristiti.
UPnP nije siguran i zastario je, ali nije namijenjen upotrebi putem interneta tako da ga nitko ne zanima.
To funkcionira kao i svaki drugi proxy poslužitelj, što znači da je gotovo poput VPN-a. Promet poslan na proxy-u može se proslijediti, a kada stigne na svoje odredište, izvor je skriven. NAT koji se ubrizgava može se mijenjati tako da pošalje bilo koji promet bilo gdje, a ako nemate prave alate i aktivno ga tražite, nikad ne biste znali radi li se na vašoj mreži.
Najgori dio svega je popis pogođenih usmjerivača potrošača. Ogroman je, s njim ima gotovo svaka tvrtka i svoje najpopularnije proizvode. Toliko dugo nećemo ovdje kopirati i umjesto vas uputiti u Akamijevu čudesno sastavljenu.pdf prezentaciju.
Koliko je ovo loše?
Nebo ne pada. Loše je, ali s obzirom na to da treba nekoliko puta na različite načine upitati otvorenu internetsku utičnicu za informacije, a zatim staviti prave podatke u korisni teret, neće se širiti neprovjereno. Naravno, to bi se promijenilo kada bi netko bio u stanju automatizirati proces i ako se ovaj samokomplikuje i jedan bot može napasti mrežu za instaliranje drugog robota, stvari bi stvarno postale vrlo ružne.
Botovi su loši. Vojska od njih može uništiti gotovo sve.
Bonetnet je skupina malih poslužitelja instaliranih na zasebnim mrežama. Ti se mali poslužitelji nazivaju botovi i mogu se programirati da prihvate gotovo bilo koju naredbu i pokušati je pokrenuti lokalno ili pokušati pokrenuti na drugom udaljenom poslužitelju. Mrežne mreže nisu loše zbog onoga što rade, već zbog toga što mogu drugim strojevima omogućiti. Mali dio prometa od robota koji se spaja s njegovom kućom ne primjećuje se i na bilo koji način ne utječe na vašu mrežu, ali s pravim naredbama možete imati vojsku botova koji rade stvari poput lozinki za krađu identiteta ili brojeva kreditnih kartica, napadaju drugi poslužitelji putem poplave DDoS-a, distribuiranjem zlonamjernog softvera ili čak grubim napadima na mrežu radi dobivanja pristupa i kontrole administratora. Botu se također može narediti da isproba bilo koje ili sve ove stvari na vašoj mreži umjesto udaljene mreže. Botnets su loši. Jako loše.
Što mogu učiniti?
Ako ste mrežni inženjer ili hakerski tip, možete pregledati NAT tablice na vašoj lokalnoj mreži i vidjeti je li se išta umijelo. Ako niste, nekako ste zaglavili i mogu se samo nadati da vam nije gadan bot koji mijenja način na koji promet usmjerava putem vaše mreže do interneta. Ovakav savjet nije od velike pomoći, ali potrošač doista ne može učiniti ništa drugo.
Potreban vam je usmjerivač tvrtke koja će to brzo i automatski zakrpati.
S druge strane, vaš davatelj internetskih usluga može usmjeriti ovaj pojedini eksploataciju odbijanjem vrste prometa koja je namijenjena internim mrežnim komunikacijama. Ako ovo postane ozbiljan problem, očekujem da ćemo se dogoditi. To je dobro - vaš ISP trebao bi filtrirati ovaj promet.
Najvjerojatniji scenarij je da tvrtka koja je napravila vaš usmjerivač pripremi ažuriranje koje ga na neki način ubija. Ako imate usmjerivač koji se automatski ažurira, tada bi bilo dobro da krenete, ali mnogi usmjerivači zahtijevaju da ručno pokrenete ažuriranja i postoji puno ljudi koji nemaju pojma kako to učiniti.
Više: Trebam li stvarno mrežaste mreže?
Zbog toga je Google Wifi izvrstan proizvod. Nije na popisu pod utjecajem ovog eksploatacije (iako bi se to moglo promijeniti), a ako bi bio zakrpa, uskoro bi krenuo i automatski se instalirao, a da se zbog toga ne biste brinuli. Ili čak i znati za to. Postoje ljudi koji ne rade ništa osim ovakvih podviga. Neki su plaćeni istraživači koji to čine kako bismo postali sigurniji, ali drugi to čine kako bi ih mogli koristiti. Mrežni proizvodi koji dolaze od tvrtke koja je proaktivna kad to može biti i brzo reagira kad ne mogu, danas su nužna. Google vam ima leđa.
Pogledajte na Best Buyu
