Преглед садржаја:
Већина свих има Ви-Фи рутер у свом дому и на свом радном месту. Ви-Фи је посвуда и тако се већина личних уређаја повезује на интернет: Ви-Фи рутер је повезан са интернетским пролазом, а ваши упити и поруке прелазе преко. Како је детаљно објављено у недавном извештају, постоји добра шанса да неко може да отме тај Ви-Фи рутер, захваљујући новом експлоатацији који чини прилично једноставно поставити проки сервер унутар заштићене Ви-Фи мреже и омогућити му да прође путем интернета саобраћаја скоро из било којег извора. Другим речима, имамо потпуно нову врсту ботнета о коме треба бринути.
Како то ради
УПнП (Универсал Плуг анд Плаи) је протокол који једном уређају олакшава везу и комуникацију са другим. Стара је и више пута је доказано несигурна, али зато што је дизајнирана да се користи унутар заштићене мреже, нико јој није обраћао пуно пажње. Нови подвиг може изложити УПнП утичницу на интернетској вези са спољним светом, тако да се лукава особа са правом скрипту може повезати, а затим убризгати табелу преноса мрежне адресе (НАТ) и створити проки сервер који може користити било који други уређај.
УПнП није сигуран и застарио је, али није намијењен употреби путем интернета тако да никога није брига.
Ово функционише као и сваки други проки сервер, што значи да је скоро као ВПН. Саобраћај послан прокију може се проследити и када стигне до свог одредишта, порекло је сакривено. НАТ који се убризгава може се модификовати тако да пошаље било који промет било где, и ако немате праве алате и активно га тражите, никада не бисте знали да ли се то ради на вашој мрежи.
Најгори део свега је листа погођених усмјеривача потрошача. Огроман је, са готово сваком компанијом и својим најпопуларнијим производима на себи. Толико дуго нећемо овде копирати и уместо вас упутити у Акамијеву чудесно састављену.пдф презентацију.
Колико је ово лоше?
Небо не пада. Лоше је, али с обзиром на то да треба неколико пута на различите начине упитати отворену интернетску утичницу за информације, а затим ставити праве информације у корисни терет, неће се ширити непровјерено. Наравно, то би се променило ако би неко био у стању да аутоматизује процес и ако овај постане самообновљив и један бот може да нападне мрежу за инсталирање другог робота, ствари би заиста постале врло ружне.
Ботови су лоши. Њихова војска може да уништи готово све.
Бонетнет је група малих сервера инсталираних на засебним мрежама. Ови мали сервери називају се ботови и могу се програмирати да прихвате готово било коју наредбу и покушају је покренути локално или покушати покренути на другом удаљеном серверу. Мреже мреже нису лоше због онога што раде, већ због тога што могу другим машинама да омогуће. Мали промет са робота који се повезује са његовом кућом није приметан и на било који начин не утиче на вашу мрежу, али с правим командама можете имати војску ботова који раде ствари као што су лозинке за крађу идентитета или бројеве кредитних картица, нападају други сервери путем поплаве ДДоС-а, дистрибуирањем злонамјерног софтвера или чак грубим нападима на мрежу како би добили приступ и контролу администратора. Боту се такође може наредити да испроба било које или све ове ствари на вашој мрежи уместо удаљене мреже. Ботнетс су лоши. Врло лоше.
Шта могу да урадим?
Ако сте мрежни инжењер или хакерски тип, можете извршити ревизију НАТ таблица на вашој локалној мрежи и видјети да ли је ишта замијењено. Ако нисте, некако сте заглавили и могу се само надати да вам није гадан бот који мења начин на који се саобраћај преусмерава на вашу мрежу до интернета. Овакав савет није од велике помоћи, али потрошач заиста не може учинити ништа друго.
Потребан вам је рутер компаније која ће га брзо и аутоматски закрпати.
Ваш интернетски провајдер, с друге стране, може искористити тај посебан експлоатацију у одбијању врсте саобраћаја који је намењен интерним мрежним комуникацијама. Ако ово постане озбиљан проблем, очекујем да ћемо се видети. То је добро - ваш ИСП би ионако требао филтрирати овај промет.
Највероватнији сценарио је да ће компанија која је направила ваш рутер припремити исправку која ће га на неки начин убити. Ако имате усмјеривач који се аутоматски ажурира, тада ће вам бити добро да кренете, али многи рутери захтијевају да ручно покренете било каква ажурирања и постоји пуно људи који немају појма како да ово ураде.
Више: Да ли ми заиста треба мрежа мреже?
Због тога је Гоогле Вифи одличан производ. Није наведен као погођен овим експлоатацијом (иако би се то могло променити), а ако би био закрпа, ускоро би кренуо и аутоматски се инсталирао, а да се због тога не бисте бринули. Или чак и знати за то. Постоје људи који не раде ништа осим оваквих подвига. Неки су плаћени истраживачи који то чине како бисмо постали сигурнији, али други то раде тако да их могу користити. Мрежни производи који потичу од компаније која је проактивна кад то може бити и брзо реагује када не може, данас морају бити неопходни. Овде вам је Гоогле леђа.
Погледајте на Бест Буи-у
