Већина свих има Ви-Фи рутер у свом дому и на свом радном месту. Ви-Фи је свуда и то је начин на који се већина личних уређаја повезује са Интернетом: Ви-Фи рутер је повезан на мрежни пролаз и ваши упити и поруке се зипирају. Као што детаљно у недавном извештају, међутим, постоји велика шанса да би неко могао да отме тај Ви-Фи рутер, захваљујући новом екплоиту који га чини прилично лепим једноставно је поставити прокси сервер унутар заштићене Ви-Фи мреже и омогућити му да пролази Интернет саобраћај са готово било ког извор. Другим речима, имамо потпуно нови тип ботнета о коме треба да бринемо.
Како то ради
УПнП (Универсал Плуг анд Плаи) је протокол који олакшава повезивање и комуникацију једног уређаја са другим уређајем. Стара је и много пута је доказана као небезбедна, али зато што је дизајнирана за употребу унутар заштићене мреже, нико јој није обраћао велику пажњу. Нови екплоит може изложити УПнП утичницу на интернет конекцији спољном свету, тако да лукава особа са правом скрипта се може повезати, затим убризгати табелу превођења мрежних адреса (НАТ) и створити прокси сервер који може било који други уређај употреба.
УПнП није безбедан и застарео је, али није намијењен за употребу преко Интернета, тако да никога заправо није брига.
Ово функционише као и било који други проки сервер, што значи да је готово као ВПН. Саобраћај упућен проксију може се проследити и када стигне на одредиште, порекло је скривено. НАТ који се убризгава може се изменити тако да шаље било који саобраћај било где, и ако немате праве алате и активно га тражите, никада не бисте сазнали да ли се ово изводи твој мрежа.
Најгори део свега је списак погођених рутера за потрошаче. Његово огроман, са скоро сваком компанијом и њеним најпопуларнијим производима. Толико је дуго да га овде нећемо копирати, већ ћемо вас упутити на то Аками је дивно саставио .пдф презентацију.
Колико је ово лоше?
Небо не пада. Лоше је, али зато што неколико пута на различите начине треба да затражи отворену интернет утичницу за информације, а затим стави праве информације у корисни терет, неће се ширити неконтролисано. Наравно, ово би се променило ако би неко могао аутоматизовати процес и ако би то требало да постане самокопирање и један бот може напасти мрежу да би инсталирао другог бота, ствари би постале заиста ружне заиста брзо.
Ботови су лоши. Њихова војска може срушити скоро све.
Ботнет је група малих сервера инсталираних на одвојеним мрежама. Ови мали сервери се зову ботови и могу се програмирати да прихвате готово било коју наредбу и покушају да је покрену локално или да је покушају покренути на другом удаљеном серверу. Ботнети су лоши не због онога што раде, већ због тога што могу да омогуће другим машинама. Мали део промета од бота који се повезује са својим домом је неприметан и не утиче на вашу мрежу ни на који стварни начин, али са правим командама можете имати војску ботова која ради ствари као што су лозинке за пхисхинг рачуне или бројеви кредитних картица, напади на друге сервере путем ДДоС поплаве, дистрибуција малвера или чак груба сила која напада мрежу ради добијања приступа и администрације контрола. Боту се такође може наредити да испроба било коју или све ове ствари твој мрежа уместо на удаљену мрежу. Ботнети су лоши. Врло лоше.
Шта могу да урадим?
Ако сте мрежни инжењер или тип хакера, можете да прегледате НАТ табеле на вашој локалној мрежи и видите да ли је било шта мајмунирано. Ако нисте, некако сте заглављени и можете се само надати да немате гадног бота који мења начин усмеравања саобраћаја кроз вашу мрежу на Интернет. Таква врста савета није од велике помоћи, али потрошач овде заиста не може ништа друго да уради.
Треба вам рутер компаније која ће то брзо и аутоматски поправити.
Ваш ИСП, с друге стране, може да заустави ову конкретну експлоатацију одбијањем врсте саобраћаја која је намењена за интерну мрежну комуникацију. Ако ово постане озбиљан проблем, претпостављам да ћемо то и видети. То је добро - ваш ИСП би ионако требало да филтрира овај саобраћај.
Највероватнији сценарио је да ће компанија која је направила ваш рутер припремити ажурирање које ће га некако убити. Ако имате рутер који се аутоматски ажурира, онда ћете бити спремни, али многи рутери то захтевају морате ручно покренути било каква ажурирања и има много људи који немају идеју како да то раде ово.
Више: Да ли ми заиста треба мрежаста мрежа?
Зато Гоогле Вифи је одличан производ. Није наведен као погођен овом експлоатацијом (мада би се то могло променити) и да је закрпа ускоро на путу и аутоматски се инсталира, а да никада не морате да бринете о томе. Или чак и знати за то. Постоје људи који не раде ништа друго него траже овакве подвиге. Неки су плаћени истраживачи који то раде како би били сигурнији, али други то раде како би их могли користити. Мрежни производи који долазе од компаније која је проактивна кад може и брзо реагују када не може данас су неопходни. Гоогле вам је овде леђа.
Погледајте у Бест Буи