תוכן עניינים:
לרוב לכולם יש נתב Wi-Fi בביתם ובמקום העבודה שלהם. Wi-Fi נמצא בכל מקום וככה רוב המכשירים האישיים מתחברים לאינטרנט: נתב Wi-Fi מחובר לשער אינטרנט והשאילתות וההודעות שלך עוברות. עם זאת, כפי שמפורט בדו"ח האחרון, יש סיכוי טוב שמישהו יוכל לחטוף את הנתב ה- Wi-Fi ההוא, בזכות ניצול חדש שמאפשר די פשוט להתקין שרת פרוקסי ברשת Wi-Fi מוגנת ולהעביר אותו לאינטרנט תנועה לאורך כמעט מכל מקור. במילים אחרות, יש לנו סוג botnet חדש לדאוג לו.
איך זה עובד
UPnP (Plug and Play Universal) הוא פרוטוקול שמקל על התקן אחד להתחבר ולתקשר עם אחר. זה ישן, והוכח שהוא לא בטוח פעמים רבות, אך מכיוון שהוא נועד לשימוש ברשת מוגנת, איש לא הקדיש לכך תשומת לב רבה. הניצול החדש יכול לחשוף שקע UPnP בחיבור לאינטרנט לעולם החיצוני, כך שאדם ערמומי עם התסריט הנכון יוכל להתחבר, ואז להזריק טבלת תרגום רשת (NAT) וליצור שרת פרוקסי שכל מכשיר אחר יכול להשתמש בו.
UPnP אינו מאובטח ומיושן, אך הוא לא נועד לשימוש באינטרנט כך שלאיש לא אכפת באמת.
זה עובד בדיוק כמו כל שרת פרוקסי אחר, מה שאומר שהוא כמעט כמו VPN. ניתן להעביר תנועה שנשלחת אל ה- Proxy וכשהיא מגיעה ליעדה המקור מוסתר. ניתן לשנות את ה- NAT המוזרק בכדי לשלוח כל תנועה לכל מקום, אלא אם כן יש לך את הכלים הנכונים ואתה מחפש אותה באופן פעיל, לעולם לא תדע אם זה פועל ברשת שלך.
החלק הגרוע מכל זה רשימת הנתבים הצרכניים המושפעים. זה ענק, עם כמעט כל חברה והמוצרים הפופולריים ביותר עליה. כל כך הרבה זמן שאנחנו לא מתכוונים להעתיק אותו כאן, ובמקום זאת לכוון אתכם למצגת המקובלת של אקאמי להפליא.pdf.
כמה זה גרוע?
השמיים לא נופלים. זה גרוע, אבל מכיוון שהוא צריך לשאול שקע אינטרנט פתוח למידע מספר פעמים בדרכים שונות, ואז להכניס את המידע הנכון לעומס, הוא לא יתפשט ללא בדיקה. כמובן שזה היה משתנה אם מישהו היה מסוגל להפוך את התהליך לאוטומטי והאם זה ישתכפל בעצמו ובוט אחד יכול לתקוף רשת להתקנת בוט אחר, הדברים היו ממש מכוערים ממש מהר.
בוטים הם רעים. צבא מהם יכול להרוס כמעט כל דבר.
Botnet הוא קבוצת שרתים קטנים המותקנים ברשתות נפרדות. שרתים קטנים אלה נקראים בוטים וניתן לתכנתם לקבל כמעט כל פקודה ולנסות להריץ אותה באופן מקומי או לנסות להריץ אותה בשרת מרוחק אחר. רשתות בוטן גרועות לא בגלל מה שהם עושים אלא מה שהם יכולים לאפשר למכונות אחרות לעשות. התנועה הזעירה מבוט המתחבר לביתו אינה מורגשת ואינה משפיעה על הרשת שלך בשום דרך אמיתית, אך עם הפקודות הנכונות אתה יכול לקבל צבא של בוטים שיעשה דברים כמו סיסמאות של חשבון דיוג או מספרי כרטיסי אשראי, יתקוף שרתים אחרים באמצעות DDoS הצפות, הפצת תוכנות זדוניות, או אפילו כוח אמין שתוקף רשת כדי להשיג גישה ושליטה על מנהל. ניתן לפקוד על בוט לנסות כל אחד מהדברים האלה או את כל הרשת שלהם במקום רשת מרוחקת. בוטנים גרועים. רע מאוד.
מה אני יכול לעשות?
אם אתה מהנדס רשת או סוג ההאקר, אתה יכול לבדוק את טבלאות NAT ברשת המקומית שלך ולראות אם קוף הושם עם משהו. אם אתה לא, אתה די תקוע ויכול רק לקוות שאין לך בוט מגעיל שמשנה את אופן הניתוב של התנועה דרך הרשת שלך לאינטרנט. עצות מהסוג הזה אינן מועילות במיוחד, אך באמת אין שום דבר אחר שצרכן יכול לעשות כאן.
אתה צריך נתב מחברה שיתקן את זה במהירות ובאופן אוטומטי.
ספק שירותי האינטרנט שלך, לעומת זאת, יכול לנגוס ניצול מסוים זה באיבו על ידי סירוב לסוג התנועה המיועד לתקשורת פנימית ברשת. אם זה יהפוך לבעיה קשה אני מצפה שנראה שזה יקרה. זה טוב - ספק שירותי האינטרנט שלך צריך לסנן את התעבורה בכל מקרה.
התרחיש הסביר ביותר הוא שהחברה שעשתה את הנתב שלך תכין עדכון שהורג אותו איכשהו. אם יש לך נתב שמתעדכן אוטומטית, יהיה לך טוב ללכת אליו, אך נתבים רבים מחייבים אותך ליזום ידנית כל עדכון ויש המון אנשים שאין להם מושג כיצד לעשות זאת.
עוד: האם אני באמת זקוק לרשת רשת?
זו הסיבה שגוגל Wifi הוא מוצר נהדר. זה לא מופיע כמושפע מהניצול הזה (אם כי זה יכול להשתנות) ואם זה תיקון בקרוב היה בדרך ומתקין את עצמו אוטומטית מבלי שתצטרך לדאוג אי פעם. או אפילו לדעת על זה. יש אנשים שלא עושים דבר מלבד לחפש ניצולים כאלה. חלקם חוקרים בתשלום שעושים זאת כדי להפוך אותנו לבטוחים יותר, אך אחרים עושים זאת כדי שיוכלו להשתמש בהם. מוצרי רשת המגיעים מחברה שהיא פרואקטיבית ככל שהיא יכולה ומגיבה במהירות כאשר היא לא יכולה להיות חובה בימינו. לגוגל יש לך גב כאן.
ראה בסט ביי
