Почти у всех есть маршрутизатор Wi-Fi дома и на рабочем месте. Wi-Fi повсюду, и именно так большинство личных устройств подключаются к Интернету: маршрутизатор Wi-Fi подключается к Интернет-шлюзу, и ваши запросы и сообщения проходят через него. В качестве подробно описано в недавнем отчетеоднако есть большая вероятность, что кто-то сможет захватить этот маршрутизатор Wi-Fi, благодаря новому эксплойту, который делает его довольно привлекательным. просто настроить прокси-сервер внутри защищенной сети Wi-Fi и передать интернет-трафик практически из любой источник. Другими словами, у нас есть совершенно новый тип ботнета, о котором нужно беспокоиться.
Как это работает
UPnP (Universal Plug and Play) - это протокол, который позволяет одному устройству легко подключаться и взаимодействовать с другим. Он старый и много раз был признан небезопасным, но, поскольку он предназначен для использования внутри защищенной сети, никто не обратил на него особого внимания. Новый эксплойт может открыть доступ к UPnP-сокету при подключении к Интернету внешнему миру, так что хитрый человек с нужными скрипт может подключиться, затем ввести таблицу преобразования сетевых адресов (NAT) и создать прокси-сервер, который может использовать любое другое устройство. использовать.
UPnP небезопасен и устарел, но он не предназначен для использования через Интернет, поэтому никого это не волнует.
Это работает так же, как и любой другой прокси-сервер, что означает, что это почти как VPN. Трафик, отправленный на прокси-сервер, может быть перенаправлен, и когда он достигает места назначения, источник скрывается. Вводимый NAT можно изменить для отправки любого трафика куда угодно, и если у вас нет правильных инструментов и вы не будете активно его искать, вы никогда не узнаете, работает ли он на ваш сеть.
Худшая часть всего этого - список затронутых потребительских маршрутизаторов. Это огромный, где представлены почти все компании и их самые популярные продукты. Это так долго, что мы не будем копировать его здесь, а вместо этого направим вас Прекрасно составленная презентация Аками в формате .pdf.
Насколько это плохо?
Небо не падает. Это плохо, но поскольку ему нужно несколько раз запросить информацию в открытом интернет-сокете, а затем поместить нужную информацию в полезную нагрузку, она не будет распространяться без проверки. Конечно, это изменилось бы, если бы кто-то смог автоматизировать процесс, и если бы это стало самовоспроизводящийся, и один бот может атаковать сеть, чтобы установить другого бота, все станет действительно ужасно очень быстро.
Боты плохие. Их армия может разрушить практически все.
Ботнет - это группа небольших серверов, установленных в разных сетях. Эти небольшие серверы называются ботами и могут быть запрограммированы так, чтобы принимать практически любую команду и пытаться запустить ее локально или попытаться запустить ее на другом удаленном сервере. Ботнеты плохи не потому, что они делают, а потому, что они могут позволить другим машинам делать. Крошечный трафик от бота, подключающегося к его дому, незаметен и никак не влияет на вашу сеть, но с правильными командами вы можете создать целую армию ботов. например, пароли фишинговых учетных записей или номера кредитных карт, атака на другие серверы с помощью DDoS-флуда, распространение вредоносных программ или даже атака методом грубой силы для получения доступа и администрирования контроль. Также можно приказать боту попробовать что-нибудь или все эти вещи на ваш сеть вместо удаленной сети. Ботнеты - это плохо. Очень плохо.
Что я могу сделать?
Если вы сетевой инженер или тип хакера, вы можете проверить таблицы NAT в своей локальной сети и посмотреть, не было ли что-то взломано. В противном случае вы застряли и можете только надеяться, что у вас нет неприятного бота, изменяющего маршрутизацию трафика через вашу сеть в Интернет. Подобные советы не очень полезны, но потребитель здесь больше ничего не может сделать.
Вам нужен маршрутизатор от компании, которая исправит это быстро и автоматически.
Ваш интернет-провайдер, с другой стороны, может пресечь этот конкретный эксплойт в зародыше, отказавшись от типа трафика, предназначенного для внутренней сетевой связи. Если это станет серьезной проблемой, я надеюсь, мы это увидим. Это хорошо - ваш интернет-провайдер в любом случае должен фильтровать этот трафик.
Наиболее вероятный сценарий заключается в том, что компания, которая сделала ваш маршрутизатор, подготовит обновление, которое каким-то образом его убьет. Если у вас есть маршрутизатор, который автоматически обновляется, тогда все будет в порядке, но для многих маршрутизаторов требуется вы можете вручную запускать любые обновления, и есть много людей, которые не знают, как это сделать этот.
Подробнее: Действительно ли мне нужна ячеистая сеть?
Вот почему Google Wi-Fi отличный продукт. Он не указан как затронутый этим эксплойтом (хотя это могло измениться), и если бы это был патч, скоро был бы в разработке и автоматически установился бы, и вам даже не придется беспокоиться об этом. Или даже знать об этом. Есть люди, которые ничего не делают, кроме как ищут подобные эксплойты. Некоторым платят исследователи, которые делают это, чтобы сделать нас более безопасными, а другие делают это, чтобы использовать их. Сетевые продукты, которые поставляет компания, которая проявляет инициативу, когда это возможно, и быстро реагирует, когда это невозможно, в настоящее время являются обязательными. Google здесь.
Смотрите в Best Buy