Enamikul kõigil on kodus ja töökohal WiFi-ruuter. Wi-Fi on kõikjal ja nii saavad enamik personaalseid seadmeid Internetiga ühendust: WiFi-ruuter on ühendatud Interneti-lüüsiga ja teie päringud ja sõnumid saadetakse edasi. As üksikasjalikult hiljutises aruandeson siiski hea võimalus, et keegi saaks selle WiFi-ruuteri kaaperdada tänu uuele ärakasutamisele, mis muudab selle ilusaks puhverserveri seadistamine kaitstud WiFi-võrgus on lihtne ja Interneti-liikluse edastamine peaaegu kõigist allikas. Teisisõnu on meil muretsemiseks täiesti uut tüüpi botnet.
Kuidas see töötab
UPnP (Universal Plug and Play) on protokoll, mille abil on ühel seadmel lihtne ühendada ja suhelda teisega. See on vana ja on osutunud mitmel korral ohtlikuks, kuid kuna see on mõeldud kasutamiseks kaitstud võrgus, ei pööranud keegi sellele erilist tähelepanu. Uus ärakasutamine võib Interneti-ühenduse UPnP-pistikupesa paljastada välismaailmaga, nii et kaval inimene skript saab ühenduse luua, seejärel sisestada võrguaadressi tõlkimise (NAT) tabeli ja luua puhverserveri, mida iga teine seade suudab kasutamine.
UPnP ei ole turvaline ja aegunud, kuid see pole mõeldud kasutamiseks Internetis, nii et see ei huvita kedagi.
See töötab täpselt nagu iga teine puhverserver, mis tähendab, et see on peaaegu nagu VPN. Puhverserverile saadetud liiklust saab edastada ja kui see sihtkohta jõuab, on päritolu peidetud. Süstitavat NAT-i saab muuta mis tahes liikluse saatmiseks kuhugi ja kui teil pole õigeid tööriistu ja te seda aktiivselt otsite, ei teaksite kunagi, kas see töötab sinu võrku.
Kõige hullem osa on mõjutatud tarbijate ruuterite loend. Ongi tohutu, kus on peaaegu kõik ettevõtted ja nende kõige populaarsemad tooted. Nii kaua me ei kopeeri seda siia ja suuname teid hoopis selle juurde Akami suurepäraselt kokku pandud .pdf esitlus.
Kui halb see on?
Taevas ei kuku. See on halb, kuid kuna see peab avatud Interneti-pistikupesest teavet mitu korda erineval viisil pärima, seejärel kandma kasuliku koormuse õige teabe, ei hakka see kontrollimatult levima. Muidugi, see muutuks, kui keegi suudaks protsessi automatiseerida ja sellest peaks saama isereguleeruv ja üks robot võib rünnata võrku teise roboti installimiseks, asjad läheksid tõesti koledaks tõesti kiiresti.
Botid on halvad. Neist armee võib hävitada peaaegu kõike.
Botnet on rühm väikestest serveritest, mis on installitud eraldi võrkudesse. Neid väikeseid servereid nimetatakse robotiteks ja neid saab programmeerida nii, et nad aktsepteerivad peaaegu kõiki käske ja proovivad seda käivitada lokaalselt või proovida käivitada mõnes muus serveris. Robotvõrgud pole halvad mitte sellepärast, mida nad teevad, vaid selle poolest, mis võimaldab teistel masinatel seda teha. Pisike liiklus botiga, mis ühendab oma kodu, on märkamatu ja ei mõjuta teie võrku reaalselt, kuid õigete käskude abil saate armee botidest asju ajada nagu andmepüügikonto paroolid või krediitkaardinumbrid, teiste serverite ründamine DDoS-i üleujutuse kaudu, pahavara levitamine või isegi jõhker rünnak võrgu jaoks juurdepääsu saamiseks ja administraatorile kontroll. Samuti saab botile anda käsu proovida mõnda või kõiki neid asju sinu kaugvõrgu asemel võrk. Botnetsid on halvad. Väga halb.
Mida ma teha saan?
Kui olete võrguinsener või häkkeritüüp, saate auditeerida kohalikus võrgus olevaid NAT-tabeleid ja vaadata, kas midagi on ahviga ahvitatud. Kui te seda ei ole, olete kuidagi takerdunud ja jääb vaid loota, et teil pole vastikut botti, mis muudaks liikluse suunamist teie võrgu kaudu Internetti. Selline nõuanne pole eriti kasulik, kuid tarbija ei saa siin tegelikult midagi muud teha.
Teil on vaja ettevõtte ruuterit, mis selle kiiresti ja automaatselt lappima hakkab.
Teie Interneti-teenuse pakkuja saab seevastu selle konkreetse ärakasutamise ära hoida, keeldudes sisevõrgu suhtlemiseks mõeldud liikluse tüübist. Kui sellest peaks saama tõsine probleem, siis ma arvan, et see juhtub. See on hea - teie Interneti-teenuse pakkuja peaks niikuinii selle liikluse välja filtreerima.
Kõige tõenäolisem on see, et teie ruuteri teinud ettevõte valmistab ette värskenduse, mis selle kuidagi tapab. Kui teil on ruuter, mis värskendab automaatselt, on teil hea minna, kuid paljud ruuterid seda nõuavad uuenduste käsitsi algatamiseks ja seal on palju inimesi, kellel pole aimugi, kuidas edasi minna seda.
Kas mul on tõesti vaja võrgusilma?
See on põhjus, miks Google Wifi on suurepärane toode. See ei ole loetletud selle ärakasutamise poolt mõjutatuna (ehkki see võib muutuda) ja kui see oleks plaaster, oleks see peagi teel ja installiks ennast automaatselt, ilma et peaksite selle pärast kunagi muretsema. Või isegi teavad sellest. On inimesi, kes ei tee midagi muud kui otsivad selliseid ekspluateerimisi. Mõned on palgalised teadlased, kes teevad seda meie turvalisemaks muutmiseks, kuid teised teevad seda selleks, et nad saaksid neid kasutada. Võrgutooted, mis on pärit ettevõttelt, kes on ennetav, kui see on võimalik, ja reageerivad kiiresti, kui see pole võimalik, on tänapäeval kohustuslik. Google'il on siin taga.
Vaadake aadressil Best Buy