Innehållsförteckning:
De flesta alla har en Wi-Fi-router i sitt hem och sin arbetsplats. Wi-Fi finns överallt och det är så de flesta personliga enheter ansluter till internet: en Wi-Fi-router är ansluten till en internet-gateway och dina frågor och meddelanden går igenom. Som det beskrivs i en ny rapport, finns det dock en god chans att någon kan kapa den Wi-Fi-routern, tack vare en ny exploit som gör det ganska enkelt att konfigurera en proxyserver i ett skyddat Wi-Fi-nätverk och få det att passera internet trafik med från nästan vilken källa som helst. Med andra ord har vi en helt ny typ av botnet att oroa oss för.
Hur det fungerar
UPnP (Universal Plug and Play) är ett protokoll som gör det enkelt för en enhet att ansluta och kommunicera med en annan. Det är gammalt och det har visat sig vara osäkert många gånger, men eftersom det är utformat för att användas i ett skyddat nätverk, var det ingen som uppmärksammade det mycket. Det nya utnyttjandet kan exponera ett UPnP-uttag på en internetanslutning till omvärlden så att en listig person med rätt skript kan ansluta, sedan injicera en NAT-adresstabell (NAT) och skapa en proxyserver som alla andra enheter kan använda.
UPnP är inte säkert och är föråldrat, men det är inte tänkt att användas över internet så att ingen verkligen bryr sig.
Detta fungerar precis som alla andra proxyserver, vilket betyder att det nästan är som en VPN. Trafik som skickas till proxyn kan vidarebefordras och när den når sin destination döljs ursprunget. NAT som injiceras kan modifieras för att skicka trafik vart som helst, och om du inte har rätt verktyg och aktivt letar efter det, skulle du aldrig veta om detta körs i ditt nätverk.
Den värsta delen av allt är listan över berörda konsument routrar. Det är enormt, med nästan alla företag och dess mest populära produkter. Det är så länge att vi inte kommer att kopiera det här och istället leda dig till Akamis underbart sammansatta.pdf-presentation.
Hur illa är det här?
Himlen faller inte. Det är dåligt, men eftersom det måste fråga ett öppet internetuttag för information flera gånger på olika sätt, sedan lägger rätt information i nyttolasten kommer den inte att spridas okontrollerad. Naturligtvis skulle detta förändras om någon skulle kunna automatisera processen och skulle detta bli självreplikerande och en bot kan attackera ett nätverk för att installera en annan bot, skulle saker och ting bli riktigt ful riktigt snabbt.
Bots är dåliga. En armé av dem kan förstöra nästan vad som helst.
Ett botnet är en grupp små servrar installerade i separata nätverk. Dessa små servrar kallas bots och kan programmeras för att acceptera nästan alla kommandon och försöka köra det lokalt eller försöka köra det på en annan fjärrserver. Botnät är dåliga inte på grund av vad de gör utan vad de kan göra det möjligt för andra maskiner att göra. Den lilla trafiken från en bot som ansluter till sitt hem är inte synlig och påverkar inte ditt nätverk på något riktigt sätt, men med rätt kommandon kan du ha en armé av bots som gör saker som phishing-kontolösenord eller kreditkortsnummer, attackerar andra servrar genom DDoS-översvämningar, distribuering av skadlig programvara eller till och med brute-force som attackerar ett nätverk för att få åtkomst och administratörskontroll. En bot kan också beordras att prova någon av eller alla dessa saker i ditt nätverk istället för ett fjärrnätverk. Botnät är dåliga. Väldigt dåligt.
Vad kan jag göra?
Om du är nätverksingenjör eller hacker-typen kan du granska NAT-tabellerna i ditt lokala nätverk och se om något har monkeyed med. Om du inte är det, är du lite fast och kan bara hoppas att du inte har en otäck bot som ändrar hur trafiken dirigeras via ditt nätverk till internet. Den här typen av råd är inte så bra, men det finns verkligen inget annat en konsument kan göra här.
Du behöver en router från ett företag som korrigerar detta snabbt och automatiskt.
Din ISP, å andra sidan, kan nappa just detta utnyttjande i knoppen genom att vägra den typ av trafik som är avsedd för intern nätverkskommunikation. Om detta blir ett allvarligt problem förväntar jag mig att vi kommer att se det hända. Det är bra - din internetleverantör bör filtrera bort denna trafik ändå.
Det mest troliga scenariot är att företaget som skapade din router kommer att förbereda en uppdatering som på något sätt dödar den. Om du har en router som automatiskt uppdateras är du bra att gå, men många routrar kräver att du manuellt initierar eventuella uppdateringar och det finns många som inte har någon aning om hur man ska göra det här.
Mer: Behöver jag verkligen ett nätverk?
Det är därför Google Wifi är en bra produkt. Det är inte listat som påverkat av detta utnyttjande (även om det kan ändras) och om det var en patch skulle snart vara på väg och automatiskt installera sig själv utan att du någonsin behöver oroa dig för det. Eller till och med veta om det. Det finns människor som inte gör något annat än letar efter exploater som det här. Vissa är betalda forskare som gör det för att göra oss säkrare men andra gör det så att de kan använda dem. Nätverksprodukter som kommer från ett företag som är proaktivt när det kan vara och reagerar snabbt när det inte kan vara ett måste för närvarande. Google har din rygg här.
Se på Best Buy
