Indholdsfortegnelse:
De fleste har alle en Wi-Fi-router i deres hjem og deres arbejdsplads. Wi-Fi er overalt, og det er, hvordan de fleste personlige enheder opretter forbindelse til internettet: en Wi-Fi-router er forbundet til en internetgateway, og dine forespørgsler og meddelelser går igennem. Som beskrevet i en nylig rapport er der imidlertid en god chance for, at nogen kan kapre den Wi-Fi-router takket være en ny udnyttelse, der gør det temmelig enkelt at opsætte en proxyserver i et beskyttet Wi-Fi-netværk og få det til at passere internet trafik med fra næsten enhver kilde. Med andre ord har vi en helt ny type botnet at bekymre os om.
Hvordan det virker
UPnP (Universal Plug and Play) er en protokol, der gør det let for en enhed at oprette forbindelse og kommunikere med en anden. Det er gammelt, og det har vist sig at være usikkert mange gange, men fordi det er designet til at blive brugt i et beskyttet netværk, var der ingen, der var meget opmærksomme på det. Den nye udnyttelse kan udsætte en UPnP-socket på en internetforbindelse til omverdenen, så en håndværdig person med det rigtige script kan oprette forbindelse, derefter injicere en NAT-adresse (Network Address Translation) og oprette en proxyserver, som enhver anden enhed kan bruge.
UPnP er ikke sikkert og er forældet, men det er ikke meningen, at det skal bruges over internettet, så ingen virkelig bryder sig.
Dette fungerer ligesom enhver anden proxyserver, hvilket betyder, at det næsten er som en VPN. Trafik sendt til proxy kan videresendes, og når den når sin destination, er oprindelsen skjult. NAT, der indsprøjtes, kan ændres til at sende enhver trafik overalt, og medmindre du har de rigtige værktøjer og aktivt leder efter den, ville du aldrig vide, om dette kørte på dit netværk.
Den værste del af det hele er listen over berørte forbrugerrutere. Det er enormt, med næsten ethvert firma og dets mest populære produkter. Det er så længe, at vi ikke vil kopiere det her og i stedet henvise dig til Akamis vidunderlige sammensatte.pdf-præsentation.
Hvor dårlig er dette?
Himlen falder ikke. Det er dårligt, men fordi det er nødvendigt at forespørge en åben internetstik til information flere gange på forskellige måder og derefter placere de rigtige oplysninger i nyttelasten, spreder den ikke ukontrolleret. Naturligvis ville dette ændre sig, hvis nogen var i stand til at automatisere processen, og hvis dette bliver selvreplicerende, og en bot kan angribe et netværk for at installere en anden bot, ville tingene blive virkelig grimme virkelig hurtigt.
Bots er dårlige. En hær af dem kan ødelægge næsten alt.
Et botnet er en gruppe af små servere, der er installeret på separate netværk. Disse små servere kaldes bots og kan programmeres til at acceptere næsten enhver kommando og forsøge at køre det lokalt eller prøve at køre det på en anden fjernserver. Botnets er dårlige ikke på grund af hvad de gør, men hvad de kan gøre det muligt for andre maskiner at gøre. Den lille smule trafik fra en bot, der opretter forbindelse til dets hjem, er ikke synlig og påvirker ikke dit netværk på nogen reel måde, men med de rigtige kommandoer kan du få en hær af bots, der gør ting som phishing-kontoudgangskoder eller kreditkortnumre, angriber andre servere gennem DDoS-oversvømmelse, distribuering af malware eller endda brute-force, der angriber et netværk for at få adgang og administration af kontrol. En bot kan også kommanderes til at prøve en eller flere af disse ting på dit netværk i stedet for et fjernnetværk. Botnets er dårlige. Meget dårligt.
Hvad kan jeg gøre?
Hvis du er netværksingeniør eller hacker-typen, kan du kontrollere NAT-tabellerne på dit lokale netværk og se, om der er monkeyed med noget. Hvis du ikke er det, er du slags fast og kan kun håbe, at du ikke har en grim bot, der ændrer, hvordan trafikken dirigeres via dit netværk til internettet. Den slags rådgivning er ikke meget nyttig, men der er virkelig intet andet, som en forbruger kan gøre her.
Du har brug for en router fra et firma, der laver dette hurtigt og automatisk.
Din internetudbyder kan på den anden side nippe denne særlige udnyttelse i knoppen ved at nægte den type trafik, der er beregnet til intern netværkskommunikation. Hvis dette bliver et alvorligt problem, forventer jeg, at vi vil se det ske. Det er godt - din internetudbyder skal filtrere denne trafik alligevel.
Det mest sandsynlige scenario er, at det firma, der har oprettet din router, vil forberede en opdatering, der dræber den på en eller anden måde. Hvis du har en router, der automatisk opdateres, er du god til at gå, men mange routere kræver, at du manuelt indleder eventuelle opdateringer, og der er mange mennesker, der ikke har nogen idé om, hvordan de skal gøre dette.
Mere: Har jeg virkelig brug for et mesh-netværk?
Dette er grunden til, at Google Wifi er et fantastisk produkt. Det er ikke angivet som påvirket af denne udnyttelse (skønt det kunne ændre sig), og hvis det var en patch, ville snart være på vej og automatisk installere sig selv, uden at du nogensinde behøver at bekymre dig om det. Eller endda vide om det. Der er mennesker, der ikke gør andet end at se efter udnyttelser som denne. Nogle er betalte forskere, der gør det for at gøre os mere sikre, men andre gør det, så de kan bruge dem. Netværksprodukter, der kommer fra et firma, der er proaktivt, når det kan være, og reagerer hurtigt, når det ikke kan være et must i dag. Google har din ryg her.
Se på Best Buy
