Оглавление:
У большинства людей есть Wi-Fi роутер в их доме и на работе. Wi-Fi есть везде, и именно так большинство персональных устройств подключаются к Интернету: маршрутизатор Wi-Fi подключается к интернет-шлюзу, и ваши запросы и сообщения проникают через него. Однако, как подробно описано в недавнем отчете, есть большая вероятность того, что кто-то может похитить этот маршрутизатор Wi-Fi, благодаря новому эксплойту, который упрощает настройку прокси-сервера в защищенной сети Wi-Fi и передачу его через Интернет. трафик вдоль практически из любого источника. Другими словами, у нас есть совершенно новый тип ботнета, о котором нужно беспокоиться.
Как это устроено
UPnP (Universal Plug and Play) - это протокол, который позволяет одному устройству подключаться и взаимодействовать с другим. Он старый и много раз доказал свою безопасность, но поскольку он предназначен для использования внутри защищенной сети, никто не обращал на него особого внимания. Новый эксплойт может открыть сокет UPnP в интернет-соединении с внешним миром, так что хитрый человек с правильным сценарием сможет подключиться, затем внедрить таблицу преобразования сетевых адресов (NAT) и создать прокси-сервер, который может использовать любое другое устройство.
UPnP небезопасен и устарел, но он не предназначен для использования через Интернет, так что на самом деле никому нет до этого дела.
Это работает так же, как любой другой прокси-сервер, что означает, что это почти как VPN. Трафик, отправленный на прокси-сервер, может быть перенаправлен, и когда он достигает места назначения, источник скрыт. Внедренный NAT может быть модифицирован для отправки любого трафика куда угодно, и если у вас нет нужных инструментов и вы его активно ищете, вы никогда не узнаете, работает ли он в вашей сети.
Худшая часть всего этого - список затронутых потребительских маршрутизаторов. Он огромен, почти с каждой компанией и ее самыми популярными продуктами. Это так долго, что мы не собираемся копировать это здесь, а вместо этого направить вас к чудесно составленной презентации.pdf Аками.
Насколько это плохо?
Небо не падает. Это плохо, но поскольку ему нужно несколько раз по-разному запрашивать информацию в открытом интернет-сокете, а затем помещать нужную информацию в полезную нагрузку, она не будет распространяться без контроля. Конечно, это изменилось бы, если бы кто-то смог автоматизировать этот процесс, и если бы он стал самовоспроизводящимся и один бот мог атаковать сеть, чтобы установить другого бота, все стало бы действительно ужасно быстро.
Боты плохие. Армия из них может разрушить почти все.
Ботнет - это группа небольших серверов, установленных в отдельных сетях. Эти небольшие серверы называются ботами, и их можно запрограммировать так, чтобы они принимали практически любую команду и пытались запустить ее локально или запустить на другом удаленном сервере. Ботнеты плохие не из-за того, что они делают, а из-за того, что они могут позволить другим машинам. Небольшое количество трафика от бота, подключающегося к его дому, незаметно и никак не влияет на вашу сеть, но с правильными командами вы можете иметь армию ботов, выполняющих такие действия, как фишинговые пароли учетных записей или номера кредитных карт, атакующие другие серверы с помощью DDoS-атак, распространения вредоносных программ или даже грубой атаки на сеть для получения доступа и контроля администратора. Боту также может быть предложено попробовать все или все эти вещи в вашей сети, а не в удаленной сети. Ботнеты плохие. Очень плохой.
Что я могу сделать?
Если вы сетевой инженер или тип хакера, вы можете провести аудит таблиц NAT в вашей локальной сети и посмотреть, не было ли что-то связано с ними. Если вы этого не сделаете, вы застряли и можете только надеяться, что у вас нет неприятного бота, меняющего способ передачи трафика через вашу сеть в Интернет. Такой совет не очень полезен, но на самом деле потребитель ничего не может сделать здесь.
Вам нужен маршрутизатор от компании, который исправит это быстро и автоматически.
Ваш провайдер, с другой стороны, может пресечь этот конкретный эксплойт в зародыше, отказавшись от типа трафика, предназначенного для внутренней сетевой связи. Если это станет серьезной проблемой, я думаю, мы увидим, что это произойдет. Это хорошо - ваш провайдер должен фильтровать этот трафик в любом случае.
Наиболее вероятный сценарий - то, что компания, которая сделала ваш маршрутизатор, подготовит обновление, которое каким-то образом его убьет. Если у вас есть маршрутизатор, который автоматически обновляет, вам будет хорошо, но многие маршрутизаторы требуют, чтобы вы инициировали обновления вручную, и есть много людей, которые не знают, как это сделать.
Больше: действительно ли мне нужна ячеистая сеть?
Вот почему Google Wifi - отличный продукт. Этот эксплойт не указан в списке уязвимых (хотя это может измениться), и если бы это было исправление, оно скоро появилось бы и автоматически установилось, и вам не придется об этом беспокоиться. Или даже знать об этом. Есть люди, которые ничего не делают, но ищут подобные подвиги. Некоторые - платные исследователи, которые делают это, чтобы сделать нас более безопасными, но другие делают это, чтобы они могли их использовать. Сетевые продукты, которые приходят от компании, которая активно, когда это возможно, и реагирует быстро, когда это не может, является обязательным в наши дни. У Google есть твоя спина здесь.
Посмотреть в лучшем случае купить
