İçindekiler:
Herkesin evinde ve işyerinde bir Wi-Fi yönlendirici vardır. Wi-Fi her yerde ve çoğu kişisel cihaz internete nasıl bağlanıyor: Bir Wi-Fi yönlendirici bir internet ağ geçidine bağlı ve sorgularınız ve mesajlarınız birbirine geçiyor. Bununla birlikte, yakın tarihli bir raporda ayrıntılı olarak açıklandığı gibi, korumalı bir Wi-Fi ağı içinde bir proxy sunucusu kurmayı ve interneti geçmesini kolaylaştıran yeni bir istismar sayesinde birisinin bu Wi-Fi yönlendiricisini kaçırması iyi bir ihtimaldir. hemen hemen her kaynaktan gelen trafik. Başka bir deyişle, endişelenecek yepyeni bir botnet türümüz var.
Nasıl çalışır
UPnP (Evrensel Tak ve Çalıştır) bir cihazın diğerine bağlanmasını ve iletişim kurmasını kolaylaştıran bir protokoldür. Eski ve birçok kez güvensiz olduğu kanıtlandı, ancak korumalı bir ağ içerisinde kullanılmak üzere tasarlandığından kimse buna fazla dikkat etmedi. Yeni istisna, Internet bağlantısı üzerindeki bir UPnP soketini dış dünyaya açabilir, böylece doğru betiği olan kurnaz bir kişi bağlanabilir, ardından bir Ağ Adresi Çevirisi (NAT) tablosu ekleyebilir ve başka herhangi bir cihazın kullanabileceği bir proxy sunucusu oluşturabilir.
UPnP güvenli değil ve modası geçmiş, ancak internet üzerinden kullanılmadığı için kimse gerçekten umursamıyor.
Bu, diğer herhangi bir proxy sunucusu gibi çalışır, bu da neredeyse bir VPN gibi olduğu anlamına gelir. Proxy'ye gönderilen trafik yönlendirilebilir ve hedefine ulaştığında, başlangıç yeri gizlenir. Enjekte edilen NAT, herhangi bir yere herhangi bir trafik gönderecek şekilde değiştirilebilir ve doğru araçlara sahip değilseniz ve aktif olarak aramadıkça, bunun ağınızda çalışıp çalışmadığını asla bilemezsiniz.
Hepsinin en kötüsü, etkilenen tüketici yönlendiricilerinin listesi. Neredeyse her şirkette ve en popüler ürünlerinde çok büyük. O kadar uzun ki buraya kopyalamayacağız ve bunun yerine sizi Akami'nin harika bir şekilde bir araya getirdiği.pdf sunumuna yönlendireceğiz.
Bu ne kadar kötü?
Gökyüzü düşmüyor. Kötü, ancak bilgi için açık bir internet soketini farklı şekillerde birkaç kez sorgulaması gerektiğinden, doğru bilgiyi yüke koyması gerektiğinden, kontrol edilmeden yayılmayacak. Elbette, eğer biri işlemi otomatik hale getirebilseydi ve bu kendini kopyalarsa ve bir bot başka bir bot kurmak için bir ağa saldırabilirse, işler gerçekten çok hızlı bir şekilde çirkinleşirse, bu değişecektir.
Botlar kötü. Bir ordusu neredeyse her şeyi mahvedebilir.
Bir botnet, ayrı ağlara kurulmuş küçük bir sunucu grubudur. Bu küçük sunuculara bot denir ve hemen hemen her komutu kabul edip yerel olarak çalıştırmayı veya farklı bir uzak sunucuda çalıştırmayı denemek üzere programlanabilir. Botlar yaptıkları şeylerden dolayı değil, diğer makinelerin yapabilmelerine izin verdikleri için kötüdür. Evine bağlanan bir bottan gelen ufak trafik miktarı farkedilmez ve ağınızı hiçbir şekilde etkilemiyor, ancak doğru komutlarla kimlik avı hesap şifreleri veya kredi kartı numaraları gibi saldırılar yapan bir ordu ordusuna sahip olabilirsiniz. DDoS üzerinden diğer sunucular su baskını, kötü amaçlı yazılımlar dağıtmak ve hatta erişim ve yönetici kontrolü elde etmek için bir ağa kaba kuvvet saldırmak zorunda kalıyor. Bir bot ayrıca, uzaktaki bir ağ yerine, ağınızdaki bu şeylerin herhangi birini veya tümünü denemek için de kumanda edilebilir. Botlar kötüdür. Çok kötü.
Ne yapabilirim?
Bir ağ mühendisi veya bilgisayar korsanıysanız, yerel ağınızdaki NAT tablolarını denetleyebilir ve bir şeyle ilgil olup olmadığını görebilirsiniz. Değilseniz, sıkıştınız ve yalnızca trafiğin ağınız üzerinden internete yönlendirilme biçimini değiştiren kötü bir botunuz olmadığını umabilirsiniz. Bu tür bir tavsiye çok yardımcı olmamakla birlikte, bir tüketicinin burada yapabileceği başka hiçbir şey yoktur.
Bunu hızlı ve otomatik olarak yamalayacak bir şirketin yönlendiricisine ihtiyacınız var.
Diğer taraftan, İSS'niz, bu özel istisnayı, iç ağ iletişimi için tasarlanan trafik türünü reddederek tomurcuktan atabilir. Bu ciddi bir problem olursa, bunun olacağını göreceğimizi bekliyorum. Bu iyi - ISS'niz yine de bu trafiği filtrelemeli.
En muhtemel senaryo, yönlendiricinizi yapan şirketin bir şekilde onu öldüren bir güncelleme hazırlamasıdır. Otomatik olarak güncellenen bir yönlendiriciniz varsa, o zaman gitmeniz iyi olur, ancak çoğu yönlendirici el ile herhangi bir güncelleştirmeyi başlatmanızı ister ve bunun hakkında hiçbir fikriniz olmayan birçok insan vardır.
Daha fazla: Gerçekten bir ağa ihtiyacım var mı?
Bu nedenle Google Wifi harika bir üründür. Bu istismardan etkilenmiş olarak listelenmemiş (değişebilse de) ve bir yama olsaydı yakında yolda olur ve endişelenmenize gerek kalmadan otomatik olarak kendini kurardı. Ya da bunu bile biliyorum. Hiçbir şey yapmayan ama böyle istismar arayan insanlar var. Bazıları bizi daha güvenli kılmak için yapan araştırmacılar ödüyorlar, ancak bazıları da kullanabilmeleri için bunu yapıyorlar. Olabildiği zaman proaktif olan ve günümüzde olmazsa olmaz olmalarına hızlı tepki veren bir şirketten gelen ağ ürünleri. Google’ın arkanı buraya geldi.
Best Buy'da görün
