Съдържание:
Повечето от всички имат Wi-Fi рутер в дома си и на работното си място. Wi-Fi е навсякъде и това е начинът, по който повечето лични устройства се свързват с интернет: Wi-Fi рутер е свързан към интернет портал, а вашите заявки и съобщения се пропускат. Както е подробно описано в неотдавнашен доклад, има голям шанс някой да може да отвлече този Wi-Fi рутер, благодарение на нов експлоатация, който прави доста лесно да настрои прокси сървър в защитена Wi-Fi мрежа и да го накара да премине интернет трафик от почти всеки източник. С други думи, ние имаме изцяло нов тип ботнет, за който да се притесняваме.
Как работи
UPnP (Universal Plug and Play) е протокол, който улеснява свързването и комуникацията на едно устройство с друго. Той е стар и е доказан много опасно много пъти, но тъй като е проектиран да се използва в защитена мрежа, никой не му обръща много внимание. Новият експлоататор може да изложи UPnP гнездо на интернет връзка с външния свят, така че изкусен човек с правилния скрипт може да се свърже, след това да инжектира таблица за превод на мрежови адреси (NAT) и да създаде прокси сървър, който може да използва всяко друго устройство.
UPnP не е сигурен и е остарял, но не е предназначен да се използва през интернет, така че никой да не го интересува.
Това работи точно като всеки друг прокси сървър, което означава, че е почти като VPN. Трафикът, изпратен до проксито, може да бъде пренасочен и когато достигне своята дестинация, произходът е скрит. NAT, който се инжектира, може да бъде променен, за да изпраща всеки трафик навсякъде и освен ако нямате правилните инструменти и не го търсите активно, никога няма да разберете дали това се изпълнява в мрежата ви.
Най-лошата част от всичко е списъкът на засегнатите потребителски маршрутизатори. Тя е огромна, с почти всяка компания и най-популярните си продукти на нея. Толкова дълго няма да го копираме тук и вместо това ще ви насочим към чудесно съставената.pdf презентация на Akami.
Колко лошо е това?
Небето не пада. Лошо е, но тъй като трябва няколко пъти по различни начини да пита отворен интернет гнездо за информация, след което да вкара правилната информация в полезния товар, няма да се разпространява непроверено. Разбира се, това би се променило, ако някой успее да автоматизира процеса и ако това стане самовъзпроизвеждащо се и един бот може да атакува мрежа за инсталиране на друг бот, нещата ще станат наистина грозни наистина бързо.
Ботовете са лоши. Армия от тях може да разруши почти всичко.
Ботнет е група малки сървъри, инсталирани в отделни мрежи. Тези малки сървъри се наричат ботове и могат да бъдат програмирани да приемат почти всяка команда и да се опитват да я стартират локално или да се опитат да я стартират на друг отдалечен сървър. Botnets са лоши не поради това, което правят, а това, което могат да позволят на други машини да правят. Малкият бит трафик от бот, който се свързва с дома му, е незабележим и не влияе по никакъв начин на вашата мрежа, но с правилните команди можете да имате армия от ботове, които правят неща като пароли за фишинг акаунт или номера на кредитни карти, атакувайки други сървъри чрез наводняване на DDoS, разпространение на злонамерен софтуер или дори груба сила, атакуваща мрежа, за да получи достъп и контрол на администратора. На бот може да бъде заповядано да изпробва всяко или всички тези неща във вашата мрежа вместо отдалечена мрежа. Ботнетите са лоши. Много лошо.
Какво мога да направя?
Ако сте мрежов инженер или тип хакер, можете да проверите NAT таблиците във вашата локална мрежа и да видите дали нещо е било обезмислено. Ако не сте, вие сте някак си заседнали и можете само да се надявате, че нямате гаден бот, променящ начина, по който трафикът се пренасочва през вашата мрежа към интернет. Този вид съвети не е много полезен, но наистина няма нищо друго, което потребителят може да направи тук.
Имате нужда от рутер от компания, която ще свързва това бързо и автоматично.
Вашият доставчик на интернет услуги, от друга страна, може да изтрие този конкретен експлоатационен процес, като отказва вида на трафика, предназначен за вътрешни мрежови комуникации. Ако това стане сериозен проблем, очаквам да видим това да се случи. Това е добре - вашият интернет доставчик трябва така или иначе да филтрира този трафик.
Най-вероятният сценарий е, че компанията, която направи вашия рутер, ще подготви актуализация, която го убива по някакъв начин. Ако имате рутер, който автоматично се актуализира, тогава ще бъдете добри, но много рутери изискват ръчно да започнете всякакви актуализации и има много хора, които нямат идея как да предприемат това.
Още: Имам ли нужда от мрежова мрежа?
Ето защо Google Wifi е страхотен продукт. Той не е посочен като засегнат от този експлоатация (макар че това може да се промени) и ако това беше кръпка, скоро ще бъде на път и автоматично ще се инсталира, без да се налага да се тревожите за това. Или дори знаете за това. Има хора, които не правят нищо друго освен да търсят подобни подвизи. Някои са платени изследователи, които го правят, за да ни направят по-безопасни, но други го правят, за да могат да ги използват. Мрежовите продукти, които идват от компания, която е проактивна, когато това може да бъде и реагира бързо, когато не може, са задължителни в днешно време. Google има гръб тук.
Вижте в Best Buy
