Väčšina z nich má doma a na svojom pracovisku smerovač Wi-Fi. Wi-Fi je všade a je to spôsob, akým sa väčšina osobných zariadení pripája k internetu: smerovač Wi-Fi je pripojený k internetovej bráne a vaše dotazy a správy sa skomprimujú. Ako podrobne uvedené v nedávnej správe, existuje však veľká šanca, že by niekto mohol ten smerovač Wi-Fi uniesť, a to vďaka novému zneužitiu, ktoré ho robí pekným jednoduché nastavenie proxy servera v chránenej sieti Wi-Fi a zabezpečenie prenosu internetového prenosu z takmer ľubovoľného zdroj. Inými slovami, musíme sa obávať úplne nového typu botnetu.
Ako to funguje
UPnP (Universal Plug and Play) je protokol, ktorý umožňuje jednému zariadeniu jednoduché pripojenie a komunikáciu s druhým. Je starý a mnohokrát sa ukázal ako nebezpečný, ale pretože je navrhnutý na použitie v chránenej sieti, nikto mu nevenoval veľkú pozornosť. Nový exploit môže odhaliť zásuvku UPnP pri internetovom pripojení k vonkajšiemu svetu, takže prefíkaná osoba so správnym skript sa môže pripojiť, potom vložiť tabuľku prekladu sieťových adries (NAT) a vytvoriť proxy server, ktorý dokáže akékoľvek iné zariadenie použitie.
UPnP nie je bezpečný a je zastaraný, ale nemá sa používať cez internet, takže to nikoho nezaujíma.
Funguje to rovnako ako akýkoľvek iný server proxy, čo znamená, že je takmer ako VPN. Prevádzka odosielaná na server proxy môže byť preposielaná a po dosiahnutí cieľa je pôvod skrytý. Zadaný NAT je možné upraviť tak, aby posielal ľubovoľnú komunikáciu kamkoľvek, a pokiaľ nemáte správne nástroje a aktívne ich nehľadáte, nikdy by ste nevedeli, či to beží na tvoj sieť.
Najhoršou časťou všetkého je zoznam ovplyvnených spotrebiteľských smerovačov. Je to obrovský, v ktorej je takmer každá spoločnosť a jej najobľúbenejšie produkty. Je to tak dlho, že to tu nebudeme kopírovať a namiesto toho vás nasmerovať Akami je úžasne zostavená prezentácia .pdf.
Aké zlé je to?
Nebo padá. Je to zlé, ale pretože potrebuje vyhľadať informácie v otvorenej internetovej zásuvke niekoľkokrát rôznymi spôsobmi, potom vložiť správne informácie do užitočného zaťaženia, nebude sa šíriť nekontrolovane. To by sa samozrejme zmenilo, keby niekto dokázal proces automatizovať a ak by sa tak stalo samoreplikácia a jeden robot môže napadnúť sieť a nainštalovať iného robota, veci by sa stali naozaj škaredými naozaj rýchlo.
Boti sú zlí. Armáda z nich dokáže stroskotať takmer na čomkoľvek.
Botnet je skupina malých serverov nainštalovaných v samostatných sieťach. Tieto malé servery sa nazývajú roboty a je možné ich naprogramovať tak, aby prijímali takmer všetky príkazy a pokúšali sa ich spustiť lokálne, alebo ich spustiť na inom vzdialenom serveri. Botnety nie sú zlé kvôli tomu, čo robia, ale kvôli tomu, čo môžu umožniť iným strojom. Malý prenos z robota, ktorý sa pripája k jeho domovu, je nepozorovateľný a nijako neovplyvňuje vašu sieť, ale pomocou správnych príkazov môžete mať armádu robotov, ktorá robí veci. ako sú phishingové heslá k účtom alebo čísla kreditných kariet, útoky na iné servery zaplavením DDoS, distribúcia škodlivého softvéru alebo dokonca útok hrubou silou na sieť s cieľom získať prístup a správu. kontrola. Robotovi možno tiež prikázať, aby vyskúšal niektoré alebo všetky tieto veci tvoj vzdialenej siete. Botnety sú zlé. Veľmi zle.
Čo môžem urobiť?
Ak ste sieťový inžinier alebo typ hackera, môžete skontrolovať tabuľky NAT vo vašej lokálnej sieti a zistiť, či sa u nich niečo nestalo. Ak nie ste, ste trochu zaseknutí a môžete len dúfať, že nemáte nepríjemného robota, ktorý by zmenil smerovanie prenosu cez vašu sieť na internet. Táto rada nie je veľmi užitočná, ale spotrebiteľ tu nemôže urobiť nič iné.
Potrebujete smerovač od spoločnosti, ktorá to rýchlo a automaticky opraví.
Váš poskytovateľ internetových služieb, na druhej strane, môže v zárodku potlačiť toto konkrétne zneužitie odmietnutím typu prenosu, ktorý je určený pre internú sieťovú komunikáciu. Ak by sa z toho stal vážny problém, myslím, že sa tak stane. To je dobré - váš ISP by mal túto komunikáciu aj tak filtrovať.
Najpravdepodobnejším scenárom je, že spoločnosť, ktorá váš smerovač vyrobila, pripraví aktualizáciu, ktorá ho nejakým spôsobom zabije. Ak máte smerovač, ktorý sa automaticky aktualizuje, budete v poriadku, ale vyžaduje to veľa smerovačov môžete ručne inicializovať akékoľvek aktualizácie a existuje veľa ľudí, ktorí netušia, ako na to toto.
Viac: Naozaj potrebujem sieť mesh?
To je dôvod, prečo Google Wifi je skvelý produkt. Nie je uvedený ako ovplyvnený týmto zneužitím (aj keď by sa to mohlo zmeniť) a ak by sa jednalo o opravu, čoskoro bude na ceste a automaticky sa nainštaluje bez toho, aby ste sa o to museli obávať. Alebo o tom vôbec vedieť. Sú ľudia, ktorí nerobia nič iné, len hľadajú podobné exploity. Niektorí sú platení vedci, ktorí to robia preto, aby sme boli bezpečnejší, iní to robia preto, aby ich mohli využiť. Sieťové produkty pochádzajúce od spoločnosti, ktorá je proaktívna, keď je to možné, a rýchlo reaguje, keď nie je v dnešnej dobe nevyhnutnosťou. Google vám tu má chrbát.
Pozrite sa na Best Buy