Зміст:
Більшість усіх має в своєму будинку та на робочому місці Wi-Fi роутер. Wi-Fi є скрізь, і більшість персональних пристроїв підключаються до Інтернету: Wi-Fi-роутер підключений до Інтернет-шлюзу, а ваші запити та повідомлення пронизуються наскрізь. Однак, як це детально описано в недавньому звіті, є хороший шанс, що хтось може захопити цей Wi-Fi роутер, завдяки новому подвигу, який спрощує налаштування проксі-сервера всередині захищеної мережі Wi-Fi та передає його через Інтернет трафік майже з будь-якого джерела. Іншими словами, у нас є абсолютно новий тип ботнетів.
Як це працює
UPnP (Universal Plug and Play) - це протокол, який полегшує одному пристрою підключення та спілкування з іншим. Він старий, і це було доведено небезпечно багато разів, але оскільки він призначений для використання всередині захищеної мережі, ніхто не приділяв цьому великої уваги. Новий подвиг може викрити розетку UPnP на підключення до Інтернету до зовнішнього світу, тому хитра людина з правильним сценарієм може підключитися, а потім ввести таблицю трансляції мережевих адрес (NAT) та створити проксі-сервер, який може використовувати будь-який інший пристрій.
UPnP не є безпечним і застарілий, але його не передбачають використовувати через Інтернет, тому ніхто насправді не цікавиться.
Це працює так само, як і будь-який інший проксі-сервер, а це означає, що це майже як VPN. Трафік, надісланий проксі, можна переадресувати, і коли він досягне свого пункту призначення, походження приховано. NAT, який вводиться, можна модифікувати для надсилання будь-якого трафіку куди завгодно, і якщо ви не маєте потрібних інструментів і не активно шукаєте його, ви ніколи не дізнаєтесь, чи працює це у вашій мережі.
Найгірша частина всього цього - список маршрутизованих споживачів. Він величезний, на ньому майже кожна компанія та найпопулярніші товари. Ми так довго не збираємось копіювати його, а замість того, щоб направити вас на чудово складену.pdf презентацію Akami.
Наскільки це погано?
Небо не падає. Це погано, але оскільки йому потрібно кілька разів по-різному запитувати відкриту розетку Інтернету для інформації, а потім вносити потрібну інформацію до корисного навантаження, вона не збирається поширюватися безперешкодно. Звичайно, це зміниться, якби хтось зміг автоматизувати процес, і якщо це стане самовідтворюваним і один бот може напасти на мережу, щоб встановити іншого бота, речі дійсно стали б дуже потворними дуже швидко.
Боти погані. Армія з них може зруйнувати майже все, що завгодно.
Ботнет - це група невеликих серверів, встановлених в окремих мережах. Ці невеликі сервери називаються ботами, і їх можна запрограмувати на прийняття майже будь-якої команди та спробувати запустити її локально або спробувати запустити її на іншому віддаленому сервері. Ботні мережі погані не тому, що вони роблять, а тим, що можуть дозволити іншим машинам робити. Невеликий трафік від бота, який підключається до його будинку, не помітний і не впливає реально на вашу мережу, але за допомогою правильних команд ви можете мати армію ботів, які роблять такі речі, як паролі фішинг-акаунта або номери кредитних карт, атакуючи інші сервери через затоплення DDoS, розповсюдження зловмисного програмного забезпечення або навіть грубої сили, що атакують мережу, щоб отримати доступ та управління адміністратором. Боту можна також наказати спробувати будь-яку або всі ці речі у вашій мережі замість віддаленої мережі. Ботнети погані. Дуже погано.
Що я можу зробити?
Якщо ви інженер мережі або хакерський тип, ви можете проаналізувати таблиці NAT у вашій локальній мережі та побачити, чи щось із цим маніпулювали. Якщо ви цього не зробите, ви зациклювались і можете лише сподіватися, що у вас не буде кепського бота, який змінює спосіб перенесення трафіку через вашу мережу до Інтернету. Така порада не дуже корисна, але споживач насправді нічого іншого не може зробити тут.
Вам потрібен маршрутизатор від компанії, яка буде виправляти це швидко і автоматично.
З іншого боку, ваш Інтернет-провайдер може скористатись цим досвідом, відмовившись від типу трафіку, який призначений для внутрішньої мережевої комунікації. Якщо це стане серйозною проблемою, я очікую, що ми це побачимо. Це добре - ваш Інтернет-провайдер все одно повинен фільтрувати цей трафік.
Найімовірніший сценарій - компанія, яка зробила ваш маршрутизатор, підготує оновлення, яке якось вбиває. Якщо у вас є маршрутизатор, який автоматично оновлюється, тоді вам буде зручно перейти, але багато маршрутизаторів вимагають, щоб ви вручну ініціювали будь-які оновлення, і є багато людей, які не мають уявлення, як це зробити.
Докладніше: Мені справді потрібна сітчаста мережа?
Ось чому Google Wifi - чудовий продукт. Він не вказаний, як вплинув цей подвиг (хоча це може змінитись), і якби це патч, незабаром він з'явиться на шляху і автоматично встановить себе, без того, щоб ви про це турбувались. Або навіть знати про це. Є люди, які не роблять нічого, окрім подібних подвигів. Деякі платні дослідники, які роблять це, щоб зробити нас більш безпечними, але інші роблять це, щоб вони могли ними скористатися. Мережеві продукти, що надходять від компанії, яка є ініціативною, коли це може бути, і швидко реагує, коли вона не може, є необхідною в наші дні. Google повернувся сюди.
Дивіться у Best Buy
