Bijna iedereen heeft thuis en op de werkplek een wifi-router. Wi-Fi is overal en zo maken de meeste persoonlijke apparaten verbinding met internet: een Wi-Fi-router is verbonden met een internetgateway en uw vragen en berichten worden doorgestuurd. Net zo gedetailleerd in een recent rapportDe kans is echter groot dat iemand die wifi-router kan kapen, dankzij een nieuwe exploit die hem mooi maakt eenvoudig om een proxyserver in een beveiligd Wi-Fi-netwerk op te zetten en het internetverkeer van bijna elk netwerk door te geven bron. Met andere woorden, we hebben een geheel nieuw type botnet om ons zorgen over te maken.
Hoe het werkt
UPnP (Universal Plug and Play) is een protocol waarmee het ene apparaat gemakkelijk verbinding kan maken en met een ander apparaat kan communiceren. Het is oud en het is vele malen onveilig gebleken, maar omdat het is ontworpen voor gebruik binnen een beveiligd netwerk, heeft niemand er veel aandacht aan besteed. De nieuwe exploit kan een UPnP-aansluiting op een internetverbinding blootstellen aan de buitenwereld, dus een sluw persoon met het recht script kan verbinding maken, vervolgens een NAT-tabel (Network Address Translation) injecteren en een proxyserver maken die elk ander apparaat kan gebruik.
UPnP is niet veilig en verouderd, maar het is niet bedoeld om via internet te worden gebruikt, dus het kan niemand echt schelen.
Dit werkt net als elke andere proxyserver, wat betekent dat het bijna een VPN is. Verkeer dat naar de proxy wordt gestuurd, kan worden doorgestuurd en wanneer het zijn bestemming bereikt, wordt de oorsprong verborgen. De NAT die wordt geïnjecteerd, kan worden aangepast om verkeer overal naartoe te sturen, en tenzij je de juiste tools hebt en er actief naar op zoek bent, zou je nooit weten of dit actief was uw netwerk.
Het ergste is de lijst met getroffen consumentenrouters. Haar reusachtig, met bijna elk bedrijf en de meest populaire producten erop. Het is zo lang dat we het hier niet gaan kopiëren en u in plaats daarvan verwijzen Akami's prachtig samengestelde pdf-presentatie.
Hoe erg is dit?
De lucht valt niet. Het is slecht, maar omdat het een open internet-aansluiting meerdere keren op verschillende manieren naar informatie moet vragen en vervolgens de juiste informatie in de payload moet stoppen, zal het zich niet ongecontroleerd verspreiden. Dit zou natuurlijk veranderen als iemand het proces zou kunnen automatiseren en mocht dit worden zichzelf repliceert en de ene bot een netwerk kan aanvallen om een andere bot te installeren, zou het echt lelijk worden heel snel.
Bots zijn slecht. Een leger van hen kan bijna alles vernielen.
Een botnet is een groep kleine servers die op afzonderlijke netwerken is geïnstalleerd. Deze kleine servers worden bots genoemd en kunnen worden geprogrammeerd om bijna elke opdracht te accepteren en proberen deze lokaal uit te voeren of proberen deze op een andere externe server uit te voeren. Botnets zijn slecht, niet vanwege wat ze doen, maar door wat ze andere machines kunnen laten doen. Het kleine beetje verkeer van een bot die verbinding maakt met zijn huis is onmerkbaar en heeft geen echte invloed op je netwerk, maar met de juiste commando's kun je een leger bots dingen laten doen zoals phishing-accountwachtwoorden of creditcardnummers, andere servers aanvallen via DDoS-overstromingen, malware verspreiden of zelfs brute kracht aanvallen op een netwerk om toegang en beheer te krijgen controle. Een bot kan ook worden opgedragen om een of meer van deze dingen uit te proberen uw netwerk in plaats van een extern netwerk. Botnets zijn slecht. Heel slecht.
Wat kan ik doen?
Als u een netwerkingenieur bent of het hackertype, kunt u de NAT-tabellen op uw lokale netwerk controleren om te zien of er iets is misgelopen. Als je dat niet bent, zit je een beetje vast en kun je alleen maar hopen dat je geen vervelende bot hebt die verandert hoe verkeer via je netwerk naar internet wordt geleid. Dat soort advies is niet erg nuttig, maar er is echt niets anders dat een consument hier kan doen.
U heeft een router nodig van een bedrijf dat dit snel en automatisch zal patchen.
Aan de andere kant kan uw internetprovider deze specifieke exploit in de kiem smoren door het type verkeer te weigeren dat bedoeld is voor interne netwerkcommunicatie. Mocht dit een serieus probleem worden, dan verwacht ik dat we dat zullen zien gebeuren. Dat is goed - uw ISP zou dit verkeer hoe dan ook moeten filteren.
Het meest waarschijnlijke scenario is dat het bedrijf dat uw router heeft gemaakt, een update zal voorbereiden die het op de een of andere manier doodt. Als je een router hebt die automatisch wordt bijgewerkt, ben je klaar om te gaan, maar voor veel routers is dit vereist u om eventuele updates handmatig te starten en er zijn veel mensen die geen idee hebben hoe ze dit moeten aanpakken deze.
Meer: heb ik echt een mesh-netwerk nodig?
Dit is waarom Google Wifi is een geweldig product. Het wordt niet vermeld als zijnde beïnvloed door deze exploit (hoewel dat zou kunnen veranderen) en als het zou zijn, zou er snel een patch onderweg zijn en zichzelf automatisch installeren zonder dat je je er ooit zorgen over hoeft te maken. Of weet het zelfs. Er zijn mensen die niets anders doen dan op zoek gaan naar dergelijke exploits. Sommige zijn betaalde onderzoekers die het doen om ons veiliger te maken, maar anderen doen het zodat ze er gebruik van kunnen maken. Netwerkproducten die afkomstig zijn van een bedrijf dat proactief is als het kan en snel reageert als het niet kan, zijn tegenwoordig een must. Google staat voor je klaar.
Zie bij Best Buy