Çoğu kişinin evinde ve işyerinde bir Wi-Fi yönlendiricisi vardır. Wi-Fi her yerde ve çoğu kişisel cihazın internete bağlanma şeklidir: Wi-Fi yönlendirici bir internet ağ geçidine bağlanır ve sorgularınız ve mesajlarınız birbirine bağlanır. Gibi yakın tarihli bir raporda ayrıntılıAncak, onu güzelleştiren yeni bir istismar sayesinde birinin bu Wi-Fi yönlendiricisini ele geçirme şansı çok yüksek. korumalı bir Wi-Fi ağı içinde bir proxy sunucusu kurmak ve hemen hemen her yerden internet trafiğini geçirmesini sağlamak kolaydır kaynak. Başka bir deyişle, endişelenmemiz gereken yepyeni bir botnet türüne sahibiz.
Nasıl çalışır
UPnP (Evrensel Tak ve Çalıştır), bir aygıtın diğerine bağlanmasını ve iletişim kurmasını kolaylaştıran bir protokoldür. Eski ve güvensiz olduğu birçok kez kanıtlandı, ancak korumalı bir ağ içinde kullanılmak üzere tasarlandığı için kimse ona fazla dikkat etmedi. Yeni istismar, internet bağlantısı üzerindeki bir UPnP soketini dış dünya ile ortaya çıkarabilir, böylece hak sahibi kurnaz bir kişi komut dosyası bağlanabilir, ardından bir Ağ Adresi Çevirisi (NAT) tablosu enjekte edebilir ve diğer herhangi bir aygıtın yapabileceği bir proxy sunucusu kullanın.
UPnP güvenli değildir ve güncelliğini yitirmiştir, ancak internet üzerinden kullanılması amaçlanmamıştır, bu yüzden kimse gerçekten umursamaz.
Bu, diğer herhangi bir proxy sunucusu gibi çalışır, bu da neredeyse bir VPN gibi olduğu anlamına gelir. Proxy'ye gönderilen trafik yönlendirilebilir ve hedefine ulaştığında başlangıç noktası gizlenir. Enjekte edilen NAT, herhangi bir trafiği herhangi bir yere göndermek için değiştirilebilir ve doğru araçlara sahip değilseniz ve aktif olarak aramıyorsanız, bunun çalışıp çalışmadığını asla bilemezsiniz. sizin ağ.
Hepsinin en kötü yanı, etkilenen tüketici yönlendiricilerinin listesidir. Onun Kocaman, hemen hemen her şirket ve en popüler ürünleriyle. Çok uzun zaman önce onu burada kopyalamayacağız ve bunun yerine sizi Akami'nin harika bir şekilde bir araya getirilmiş .pdf sunumu.
Bu ne kadar kötü?
Gökyüzü düşmüyor. Kötü, ancak açık bir internet soketini farklı şekillerde birkaç kez sorgulaması ve ardından doğru bilgiyi yüke yerleştirmesi gerektiği için kontrol edilmeden yayılmayacak. Elbette, birisi süreci otomatikleştirebilseydi bu değişirdi ve bu, kendi kendini kopyalayan ve bir bot, başka bir bot kurmak için bir ağa saldırabilir, işler gerçekten çirkinleşir gerçekten hızlı.
Botlar kötüdür. Bir ordusu neredeyse her şeyi mahvedebilir.
Botnet, ayrı ağlara kurulan bir grup küçük sunucudur. Bu küçük sunuculara bot adı verilir ve hemen hemen her komutu kabul edecek ve yerel olarak çalıştırmaya veya farklı bir uzak sunucuda çalıştırmayı deneyecek şekilde programlanabilir. Bot ağları yaptıkları için değil, diğer makinelerin yapabildikleri için kötüdür. Evine bağlanan bir bottan gelen küçük trafik miktarı farkedilemez ve ağınızı hiçbir şekilde etkilemez, ancak doğru komutlarla bir şeyler yapan bir bot ordusuna sahip olabilirsiniz. kimlik avı hesap şifreleri veya kredi kartı numaraları, DDoS taşması yoluyla diğer sunuculara saldırmak, kötü amaçlı yazılım dağıtmak ve hatta erişim ve yönetici elde etmek için bir ağa kaba kuvvetle saldırmak gibi kontrol. Bir bota ayrıca bunlardan herhangi birini veya tümünü denemesi için komut verilebilir. sizin uzak ağ yerine ağ. Bot ağları kötüdür. Çok kötü.
Ne yapabilirim?
Bir ağ mühendisiyseniz veya bilgisayar korsanı tipindeyseniz, yerel ağınızdaki NAT tablolarını denetleyebilir ve herhangi bir şeyle uğraşılıp yapılmadığını görebilirsiniz. Değilse, biraz sıkışmış durumdasınız ve yalnızca trafiğin ağınız üzerinden internete yönlendirilme şeklini değiştiren kötü bir botunuz olmadığını umabilirsiniz. Bu tür bir tavsiye pek yardımcı olmuyor, ancak burada bir tüketicinin yapabileceği başka hiçbir şey yok.
Bunu hızlı ve otomatik olarak düzeltecek bir şirketten bir yönlendiriciye ihtiyacınız var.
Öte yandan ISS'niz, iç ağ iletişimleri için amaçlanan trafik türünü reddederek bu özel istismarı önleyebilir. Bu ciddi bir sorun haline gelirse, bunun olacağını görmeyi umuyorum. Bu iyi - ISS'niz bu trafiği yine de filtreliyor olmalı.
En olası senaryo, yönlendiricinizi yapan şirketin onu bir şekilde öldüren bir güncelleme hazırlamasıdır. Otomatik olarak güncellenen bir yönlendiriciniz varsa, gitmekte fayda var, ancak birçok yönlendirici gerektirir herhangi bir güncellemeyi manuel olarak başlatırsınız ve nasıl devam edeceği hakkında hiçbir fikri olmayan birçok insan vardır. bu.
Daha fazlası: Gerçekten bir örgü ağa ihtiyacım var mı?
Bu nedenle Google Wifi harika bir ürün. Bu istismardan etkilenmiş olarak listelenmemiştir (ancak bu değişebilir) ve eğer bir yama olsaydı, yakında yola çıkacak ve endişelenmenize gerek kalmadan kendisini otomatik olarak yükleyecekti. Hatta biliyorsunuz. Bunun gibi istismarları aramaktan başka hiçbir şey yapmayan insanlar var. Bazıları bizi daha güvenli hale getirmek için yapan ücretli araştırmacılar, bazıları ise kullanabilmek için yapıyor. Olabildiğinde proaktif olan ve mümkün olmadığında hızlı tepki veren bir şirketten gelen ağ ürünleri günümüzde bir zorunluluktur. Google burada arkanızda.
Best Buy'da görün