Članak

Ovo novo iskorištavanje usmjerivača motivacija vam je potrebna za prelazak na mrežno rješenje

protection click fraud

Većina svih ima Wi-Fi usmjerivač u svom domu i na svom radnom mjestu. Wi-Fi je svugdje i to je način na koji se većina osobnih uređaja povezuje s internetom: Wi-Fi usmjerivač povezan je s internetskim pristupnikom i vaši se upiti i poruke komprimiraju. Kao detaljno u nedavnom izvješću, međutim, postoji velika vjerojatnost da bi netko mogao oteti taj Wi-Fi usmjerivač, zahvaljujući novom exploitu koji ga čini lijepim jednostavno je postaviti proxy poslužitelj unutar zaštićene Wi-Fi mreže i omogućiti mu prolazak internetskog prometa sa gotovo bilo kojeg izvor. Drugim riječima, imamo potpuno novi tip botneta o kojem se moramo brinuti.

Kako radi

UPnP (Universal Plug and Play) je protokol koji olakšava povezivanje i komunikaciju jednog uređaja s drugim uređajem. Stara je i mnogo puta je dokazana kao nesigurna, ali budući da je dizajnirana za upotrebu unutar zaštićene mreže, nitko joj nije obraćao puno pažnje. Novi exploit može izložiti UPnP utičnicu na internetskoj vezi vanjskom svijetu, tako da lukava osoba s pravom skripta se može povezati, zatim ubrizgati tablicu prevođenja mrežnih adresa (NAT) i stvoriti proxy poslužitelj koji može bilo koji drugi uređaj koristiti.

UPnP nije siguran i zastario je, ali nije namijenjen korištenju putem interneta, tako da nikoga zapravo nije briga.

Ovo radi kao i bilo koji drugi proxy poslužitelj, što znači da je gotovo poput VPN-a. Promet upućen proxyju može se prosljeđivati ​​i kad stigne na odredište, podrijetlo je skriveno. NAT koji se ubrizgava može se izmijeniti tako da šalje bilo koji promet bilo gdje, a ako nemate prave alate i ako ga aktivno tražite, nikad ne biste saznali je li to pokrenuto tvoj mreža.

Najgori dio svega je popis usmjerenih potrošačkih usmjerivača. To je ogroman, sa gotovo svakom tvrtkom i njezinim najpopularnijim proizvodima. Toliko je dugo da ga ovdje nećemo kopirati, već ćemo vas uputiti na to Akami je divno složila .pdf prezentaciju.

Koliko je ovo loše?

Nebo ne pada. Loše je, ali budući da nekoliko puta na različite načine mora zatražiti otvorenu internetsku utičnicu za informacije, a zatim staviti prave podatke u korisni teret, neće se neprovjereno širiti. Naravno, to bi se promijenilo kad bi netko mogao automatizirati postupak i ako to postane samoreplicirajući se i jedan bot može napasti mrežu da bi instalirao drugog bota, stvari bi postale stvarno ružne stvarno brzo.

Botovi su loši. Vojska od njih može srušiti gotovo sve.

Botnet je skupina malih poslužitelja instaliranih na zasebnim mrežama. Ti se mali poslužitelji nazivaju botovima i mogu se programirati da prihvate gotovo bilo koju naredbu i pokušaju je pokrenuti lokalno ili je pokušati pokrenuti na drugom udaljenom poslužitelju. Botneti su loši ne zbog onoga što rade već zbog onoga što mogu omogućiti drugim strojevima. Mali dio prometa od bota koji se povezuje sa svojim domom je neprimjetan i ne utječe na vašu mrežu ni na koji stvarni način, ali s pravim naredbama možete imati vojsku botova koji rade stvari poput lozinki za phishing račune ili brojeva kreditnih kartica, napada na druge poslužitelje poplavom DDoS-a, distribucije zlonamjernog softvera ili čak grube sile koja napada mrežu radi dobivanja pristupa i administratora kontrolirati. Botu se također može narediti da isproba bilo koju ili sve ove stvari tvoj mreža umjesto udaljene mreže. Botneti su loši. Jako loše.

Što mogu učiniti?

Ako ste mrežni inženjer ili tip hakera, možete provjeriti NAT tablice na svojoj lokalnoj mreži i provjeriti je li s čim majmunirano. Ako niste, nekako ste zapeli i možete se samo nadati da nemate gadnog bota koji mijenja način usmjeravanja prometa kroz vašu mrežu na internet. Takva vrsta savjeta nije od velike pomoći, ali potrošač ovdje zapravo ne može ništa drugo učiniti.

Treba vam usmjerivač tvrtke koji će to ispraviti brzo i automatski.

S druge strane, vaš davatelj internetskih usluga može ukloniti ovu posebnu eksploataciju odbijanjem vrste prometa koja je namijenjena internim mrežnim komunikacijama. Ako ovo postane ozbiljan problem, očekujem da ćemo to vidjeti. To je dobro - vaš bi ISP ionako trebao filtrirati taj promet.

Najizgledniji scenarij je da će tvrtka koja je izradila vaš usmjerivač pripremiti ažuriranje koje će ga nekako ubiti. Ako imate usmjerivač koji se automatski ažurira, tada ćete biti spremni, ali mnogi usmjerivači zahtijevaju morate ručno pokrenuti bilo kakva ažuriranja i puno je ljudi koji nemaju pojma kako to učiniti ovaj.

Više: Trebam li stvarno mrežnu mrežu?

To je razlog zašto Google Wifi je izvrstan proizvod. Nije naveden kao pogođen ovim iskorištavanjem (premda bi se to moglo promijeniti), a ako bi to bila zakrpa, uskoro bi krenula i automatski se instalirala, a da nikada ne morate brinuti o tome. Ili čak i znati za to. Postoje ljudi koji ne rade ništa drugo nego traže ovakve podvige. Neki su plaćeni istraživači koji to čine kako bi bili sigurniji, ali drugi to rade kako bi ih mogli koristiti. Mrežni proizvodi koji dolaze od tvrtke koja je proaktivna kad može i brzo reagira kad ne može danas su neophodni. Google vam se ovdje vratio.

Pogledajte u Best Buyu

instagram story viewer