Οι περισσότεροι έχουν όλοι δρομολογητή Wi-Fi στο σπίτι τους και στο χώρο εργασίας τους. Το Wi-Fi είναι παντού και έτσι συνδέονται οι περισσότερες προσωπικές συσκευές στο Διαδίκτυο: ένας δρομολογητής Wi-Fi είναι συνδεδεμένος σε μια πύλη διαδικτύου και τα ερωτήματα και τα μηνύματά σας ανοίγουν. Οπως και λεπτομερώς σε πρόσφατη έκθεση, ωστόσο, υπάρχει μια καλή πιθανότητα κάποιος να καταλάβει αυτόν τον δρομολογητή Wi-Fi, χάρη σε μια νέα εκμετάλλευση που το κάνει όμορφο απλό να δημιουργήσετε έναν διακομιστή μεσολάβησης μέσα σε ένα προστατευμένο δίκτυο Wi-Fi και να τον μεταφέρετε μέσω διαδικτύου από σχεδόν οποιοδήποτε πηγή. Με άλλα λόγια, έχουμε έναν ολοκαίνουργιο τύπο botnet για να ανησυχείτε.
Πως δουλεύει
Το UPnP (Universal Plug and Play) είναι ένα πρωτόκολλο που διευκολύνει τη σύνδεση και επικοινωνία μιας συσκευής με μια άλλη. Είναι παλιό και έχει αποδειχθεί ανασφαλές πολλές φορές, αλλά επειδή έχει σχεδιαστεί για χρήση σε ένα προστατευμένο δίκτυο, κανείς δεν του έδωσε ιδιαίτερη προσοχή. Το νέο exploit μπορεί να εκθέσει μια πρίζα UPnP σε μια σύνδεση στο Διαδίκτυο με τον εξωτερικό κόσμο, ώστε ένας έξυπνος άνθρωπος με το δικαίωμα Το σενάριο μπορεί να συνδεθεί και έπειτα να εισαγάγει έναν πίνακα μετάφρασης διευθύνσεων δικτύου (NAT) και να δημιουργήσει έναν διακομιστή μεσολάβησης που μπορεί να κάνει οποιαδήποτε άλλη συσκευή χρήση.
Το UPnP δεν είναι ασφαλές και είναι ξεπερασμένο, αλλά δεν προορίζεται να χρησιμοποιηθεί μέσω του Διαδικτύου, οπότε κανείς δεν ενδιαφέρεται πραγματικά.
Αυτό λειτουργεί όπως και οποιοσδήποτε άλλος διακομιστής μεσολάβησης, πράγμα που σημαίνει ότι είναι σχεδόν σαν VPN. Η επισκεψιμότητα που αποστέλλεται στο διακομιστή μεσολάβησης μπορεί να προωθηθεί και όταν φτάσει στον προορισμό της, η προέλευση είναι κρυφή. Το NAT που εγχέεται μπορεί να τροποποιηθεί για να στείλει οποιαδήποτε κίνηση οπουδήποτε και αν δεν έχετε τα σωστά εργαλεία και το αναζητάτε ενεργά, δεν θα ξέρατε ποτέ εάν αυτό ήταν σε λειτουργία τα δικα σου δίκτυο.
Το χειρότερο μέρος όλων είναι η λίστα των επηρεαζόμενων καταναλωτών δρομολογητών. Του τεράστιος, με σχεδόν κάθε εταιρεία και τα πιο δημοφιλή προϊόντα της. Είναι πολύ καιρό που δεν πρόκειται να το αντιγράψουμε εδώ και αντί να σας κατευθύνουμε Παρουσίαση του.
Πόσο κακό είναι αυτό;
Ο ουρανός δεν πέφτει. Είναι κακό, αλλά επειδή πρέπει να ζητήσει μια ανοιχτή πρίζα διαδικτύου για πληροφορίες αρκετές φορές με διαφορετικούς τρόπους και, στη συνέχεια, να βάλει τις σωστές πληροφορίες στο ωφέλιμο φορτίο, δεν πρόκειται να εξαπλωθεί ανεξέλεγκτα. Φυσικά, αυτό θα άλλαζε εάν κάποιος μπόρεσε να αυτοματοποιήσει τη διαδικασία και αν γίνει αυτό αυτοδιπλασιάζεται και ένα bot μπορεί να επιτεθεί σε ένα δίκτυο για να εγκαταστήσει ένα άλλο bot, τα πράγματα θα γίνονταν πολύ άσχημα πολύ γρήγορα.
Τα bots είναι κακά. Ένας στρατός από αυτούς μπορεί να καταστρέψει σχεδόν τα πάντα.
Το botnet είναι μια ομάδα μικρών διακομιστών εγκατεστημένων σε ξεχωριστά δίκτυα. Αυτοί οι μικροί διακομιστές ονομάζονται bots και μπορούν να προγραμματιστούν να δέχονται σχεδόν οποιαδήποτε εντολή και να προσπαθούν να την εκτελέσουν τοπικά ή να προσπαθήσουν να την εκτελέσουν σε διαφορετικό απομακρυσμένο διακομιστή. Τα botnets είναι άσχημα όχι εξαιτίας του τι κάνουν, αλλά τι μπορούν να επιτρέψουν σε άλλα μηχανήματα να κάνουν. Το μικρό κομμάτι της κίνησης από ένα bot που συνδέεται με το σπίτι του είναι απαρατήρητο και δεν επηρεάζει το δίκτυό σας με οποιονδήποτε πραγματικό τρόπο, αλλά με τις σωστές εντολές μπορείτε να έχετε έναν στρατό bots να κάνει πράγματα όπως κωδικούς πρόσβασης λογαριασμού ηλεκτρονικού ψαρέματος ή αριθμούς πιστωτικών καρτών, επίθεση σε άλλους διακομιστές μέσω πλημμύρας DDoS, διανομή κακόβουλου λογισμικού ή ακόμη και βίαιης επίθεσης σε δίκτυο για να αποκτήσετε πρόσβαση και διαχειριστή έλεγχος. Ένα bot μπορεί επίσης να ζητηθεί να δοκιμάσει οποιοδήποτε ή όλα αυτά τα πράγματα τα δικα σου δίκτυο αντί για απομακρυσμένο δίκτυο. Τα botnets είναι κακά. Πολύ κακό.
Τι μπορώ να κάνω?
Εάν είστε μηχανικός δικτύου ή τύπος χάκερ, μπορείτε να ελέγξετε τους πίνακες NAT στο τοπικό σας δίκτυο και να δείτε εάν υπάρχει κάτι. Εάν δεν είστε, είστε κάπως κολλημένοι και μπορείτε να ελπίζετε ότι δεν έχετε ένα άσχημο bot που αλλάζει τον τρόπο δρομολόγησης της κίνησης μέσω του δικτύου σας στο Διαδίκτυο. Αυτό το είδος συμβουλών δεν είναι πολύ χρήσιμο, αλλά δεν υπάρχει τίποτα άλλο που μπορεί να κάνει ένας καταναλωτής εδώ.
Χρειάζεστε έναν δρομολογητή από μια εταιρεία που θα το επιδιορθώνει γρήγορα και αυτόματα.
Ο πάροχος υπηρεσιών διαδικτύου σας, από την άλλη πλευρά, μπορεί να εξουδετερώσει αυτή τη συγκεκριμένη εκμετάλλευση αρνούμενος τον τύπο της κυκλοφορίας που προορίζεται για εσωτερικές επικοινωνίες δικτύου. Εάν αυτό γίνει ένα σοβαρό πρόβλημα, περιμένω να το δούμε να συμβαίνει. Αυτό είναι καλό - ο πάροχος υπηρεσιών σας θα πρέπει να φιλτράρει αυτήν την κίνηση ούτως ή άλλως.
Το πιο πιθανό σενάριο είναι ότι η εταιρεία που δημιούργησε το δρομολογητή σας θα προετοιμάσει μια ενημέρωση που θα τη σκοτώνει κάπως. Εάν διαθέτετε έναν δρομολογητή που ενημερώνεται αυτόματα, τότε μπορείτε να πάτε, αλλά απαιτούν πολλοί δρομολογητές να ξεκινήσετε με μη αυτόματο τρόπο τυχόν ενημερώσεις και υπάρχουν πολλοί άνθρωποι που δεν έχουν ιδέα πώς να προχωρήσουν Αυτό.
Περισσότερα: Χρειάζομαι πραγματικά δίκτυο πλέγματος;
Αυτός είναι ο λόγος Google Wifi είναι ένα εξαιρετικό προϊόν. Δεν αναφέρεται ως επηρεάζεται από αυτό το exploit (αν και αυτό θα μπορούσε να αλλάξει) και αν ήταν ένα patch θα είναι σύντομα στο δρόμο του και θα εγκατασταθεί αυτόματα χωρίς να χρειάζεται να ανησυχείτε ποτέ για αυτό. Ή ακόμη και να το ξέρετε. Υπάρχουν άνθρωποι που δεν κάνουν τίποτα άλλο παρά να αναζητούν εκμεταλλεύσεις όπως αυτό. Μερικοί είναι αμειβόμενοι ερευνητές που το κάνουν για να μας κάνουν πιο ασφαλείς, αλλά άλλοι το κάνουν για να μπορούν να τα χρησιμοποιήσουν. Προϊόντα δικτύου που προέρχονται από μια εταιρεία που είναι ενεργή όταν μπορεί να είναι και αντιδρά γρήγορα όταν δεν μπορεί να είναι απαραίτητη στις μέρες μας. Η Google υποστηρίζει εδώ.
Δείτε στο Best Buy