De flesta har en Wi-Fi-router i sitt hem och sin arbetsplats. Wi-Fi finns överallt och det är hur de flesta personliga enheter ansluter till internet: en Wi-Fi-router är ansluten till en internet-gateway och dina frågor och meddelanden går igenom. Som detaljerad i en färsk rapportDet finns dock en god chans att någon kan kapa den Wi-Fi-routern tack vare en ny exploatering som gör den vacker enkelt att ställa in en proxyserver i ett skyddat Wi-Fi-nätverk och få den att överföra internettrafik från nästan alla källa. Med andra ord har vi en helt ny typ av botnet att oroa sig för.
Hur det fungerar
UPnP (Universal Plug and Play) är ett protokoll som gör det enkelt för en enhet att ansluta och kommunicera med en annan. Det är gammalt och det har visat sig vara osäkert många gånger, men eftersom det är utformat för att användas i ett skyddat nätverk, har ingen uppmärksammat det mycket. Den nya exploateringen kan exponera ett UPnP-uttag på en internetanslutning för omvärlden så en listig person med rätten skript kan ansluta, sedan injicera en NAT-tabell (Network Address Translation) och skapa en proxyserver som alla andra enheter kan använda sig av.
UPnP är inte säkert och är föråldrat, men det är inte tänkt att användas över internet så att ingen verkligen bryr sig.
Detta fungerar precis som alla andra proxyserver, vilket betyder att det är nästan som en VPN. Trafik som skickas till proxyen kan vidarebefordras och när den når sin destination döljs ursprunget. NAT som injiceras kan modifieras för att skicka någon trafik var som helst, och om du inte har rätt verktyg och aktivt letar efter den, skulle du aldrig veta om den körs på din nätverk.
Den värsta delen av allt är listan över berörda konsumentroutrar. Dess enorm, med nästan alla företag och dess mest populära produkter. Det är så länge att vi inte kommer att kopiera det här och istället rikta dig till det Akamis underbart sammansatta .pdf-presentation.
Hur dåligt är det här?
Himlen faller inte. Det är dåligt, men eftersom det måste fråga efter ett öppet internetuttag för information flera gånger på olika sätt och sedan lägga rätt information i nyttolasten, kommer det inte att spridas okontrollerat. Naturligtvis skulle detta förändras om någon kunde automatisera processen och skulle detta bli självreplikerande och en bot kan attackera ett nätverk för att installera en annan bot, saker skulle bli riktigt fula riktigt snabbt.
Bots är dåliga. En armé av dem kan förstöra nästan vad som helst.
Ett botnet är en grupp små servrar installerade i separata nätverk. Dessa små servrar kallas bots och kan programmeras att acceptera nästan vilket kommando som helst och försöka köra det lokalt eller försöka köra det på en annan fjärrserver. Botnät är dåliga inte på grund av vad de gör utan vad de kan göra det möjligt för andra maskiner att göra. Den lilla biten av trafik från en bot som ansluter till sitt hem är omärklig och påverkar inte ditt nätverk på något riktigt sätt, men med rätt kommandon kan du få en armé av bots att göra saker som lösenord för phishing-konton eller kreditkortsnummer, attackera andra servrar genom DDoS-översvämning, distribuera skadlig kod eller till och med brute-force angripa ett nätverk för att få åtkomst och administration kontrollera. En bot kan också beordras att prova någon eller alla dessa saker på din nätverk istället för ett fjärranätverk. Botnät är dåliga. Väldigt dåligt.
Vad kan jag göra?
Om du är nätverksingenjör eller hackartyp kan du granska NAT-tabellerna i ditt lokala nätverk och se om något har apats med. Om du inte är, är du lite fast och kan bara hoppas att du inte har en otäck bot som ändrar hur trafiken dirigeras genom ditt nätverk till internet. Den typen av råd är inte särskilt bra, men det finns egentligen inget annat en konsument kan göra här.
Du behöver en router från ett företag som kommer att korrigera detta snabbt och automatiskt.
Din Internet-leverantör, å andra sidan, kan nypa den här utnyttjandet i knoppen genom att vägra den typ av trafik som är avsedd för intern nätverkskommunikation. Om detta skulle bli ett allvarligt problem förväntar jag mig att vi ser det hända. Det är bra - din internetleverantör ska ändå filtrera bort den här trafiken.
Det mest troliga scenariot är att företaget som skapade din router kommer att förbereda en uppdatering som dödar den på något sätt. Om du har en router som automatiskt uppdateras är det bra att gå, men många routrar kräver det dig att manuellt initiera uppdateringar och det finns många människor som inte har någon aning om hur de ska gå till detta.
Mer: Behöver jag verkligen ett nätverk?
Det här är varför Google Wifi är en fantastisk produkt. Det listas inte som påverkat av detta utnyttjande (även om det kan förändras) och om det vore en patch skulle snart vara på väg och automatiskt installera sig själv utan att du någonsin behöver oroa dig för det. Eller ens veta om det. Det finns människor som inte gör annat än att leta efter sådana bedrifter. Vissa är betalda forskare som gör det för att göra oss säkrare men andra gör det så att de kan använda dem. Nätverksprodukter som kommer från ett företag som är proaktivt när det kan vara och reagerar snabbt när det inte kan vara ett måste idag. Google har din rygg här.
Se på Best Buy