Isi kandungan:
Kebanyakan orang mempunyai penghala Wi-Fi di rumah dan tempat kerja mereka. Wi-Fi ada di mana-mana dan ini adalah bagaimana kebanyakan peranti peribadi bersambung ke internet: penghala Wi-Fi disambungkan ke pintu masuk internet dan pertanyaan dan mesej anda melalui pos. Namun, seperti yang terperinci dalam laporan baru-baru ini, ada peluang yang baik untuk seseorang yang dapat meruntuhkan penghala Wi-Fi itu, berkat eksploitasi baru yang menjadikannya mudah untuk menyediakan pelayan proksi di dalam rangkaian Wi-Fi yang dilindungi dan memilikinya melalui internet lalu lintas sepanjang dari mana-mana sumber. Dengan kata lain, kita mempunyai jenis botnet yang baru untuk dibimbangkan.
Bagaimana ia berfungsi
UPnP (Universal Plug and Play) adalah protokol yang memudahkan satu peranti untuk menyambung dan berkomunikasi dengan yang lain. Sudah lama, dan ia telah terbukti tidak berbahaya banyak kali, tetapi kerana ia direka untuk digunakan di dalam rangkaian yang dilindungi, tidak ada yang memberi perhatian kepadanya. Eksploitasi baru boleh mendedahkan soket UPnP pada sambungan internet ke dunia luar supaya seorang yang licik dengan skrip yang betul boleh menyambung, kemudian menyuntik jadual Terjemahan Alamat Rangkaian (NAT) dan membuat pelayan proksi yang mana-mana peranti lain boleh digunakan.
UPnP tidak selamat dan sudah ketinggalan zaman, tetapi ia tidak dimaksudkan untuk digunakan melalui internet jadi tiada siapa yang benar-benar peduli.
Ini berfungsi seperti pelayan proksi yang lain, yang bermaksud hampir seperti VPN. Lalu lintas yang dihantar ke proksi boleh diteruskan dan apabila ia mencapai destinasi, asal tersembunyi. NAT yang disuntik boleh diubahsuai untuk menghantar sebarang lalu lintas di mana-mana sahaja, dan melainkan jika anda mempunyai alat yang betul dan secara aktif mencarinya, anda tidak akan tahu jika ini berjalan pada rangkaian anda.
Bahagian paling teruk daripada semua adalah senarai pengguna yang terjejas. Ia sangat besar, dengan hampir setiap syarikat dan produk yang paling popular di atasnya. Sudah lama kita tidak akan menyalinnya di sini dan sebaliknya mengarahkan anda ke persembahan Akpam yang indah.pdf.
Betapa buruknya ini?
Langit tidak jatuh. Ia tidak baik, tetapi kerana ia perlu meminta soket internet terbuka untuk maklumat beberapa kali dengan cara yang berbeza, kemudian memasukkan maklumat yang tepat ke dalam muatan, itu tidak akan menyebarkan yang tidak terkawal. Sudah tentu, ini akan berubah sekiranya seseorang itu dapat mengotomatisasi proses tersebut dan ini akan menjadi diri sendiri dan satu bot dapat menyerang rangkaian untuk memasang bot lain, perkara-perkara akan menjadi benar-benar hodoh dengan cepat.
Bot adalah buruk. Tentera mereka boleh merosakkan hampir apa-apa.
Botnet adalah sekumpulan pelayan kecil yang dipasang pada rangkaian berasingan. Pelayan kecil ini dipanggil bot dan boleh diprogram untuk menerima hampir apa-apa arahan dan cuba untuk menjalankannya secara tempatan atau cuba menjalankannya di pelayan jauh yang berbeza. Botnets tidak buruk bukan kerana apa yang mereka lakukan tetapi apa yang mereka boleh membolehkan mesin lain untuk dilakukan. Bit traffic dari bot yang menghubungkan ke rumahnya tidak dapat dinafikan dan tidak menjejaskan rangkaian anda dengan cara yang sebenarnya, tetapi dengan perintah yang betul anda boleh mempunyai tentera bot melakukan perkara seperti kata laluan akaun phishing atau nombor kad kredit, menyerang pelayan lain melalui banjir DDoS, mengedarkan perisian hasad, atau bahkan kekerasan menyerang rangkaian untuk mendapatkan akses dan kawalan admin. Bot juga boleh diperintahkan untuk mencuba semua atau semua perkara ini di rangkaian anda dan bukannya rangkaian jauh. Botnets buruk. Sangat teruk.
Apa yang boleh saya lakukan?
Jika anda seorang jurutera rangkaian atau jenis penggodam, anda boleh mengaudit jadual NAT di rangkaian tempatan anda dan lihat apakah ada yang telah dimonopoli. Jika anda tidak, anda semacam terjebak dan hanya berharap anda tidak mempunyai bot jahat yang mengubah bagaimana lalu lintas dihalakan melalui rangkaian anda ke internet. Nasihat semacam itu tidak begitu membantu, tetapi sebenarnya tidak ada yang dapat dilakukan oleh pengguna di sini.
Anda memerlukan router dari sebuah syarikat yang akan menambal ini dengan cepat dan secara automatik.
ISP anda, sebaliknya, boleh memanfaatkan eksploitasi khusus ini dengan menolak jenis lalu lintas yang dimaksudkan untuk komunikasi rangkaian dalaman. Sekiranya ini menjadi masalah yang serius, saya harap kita akan melihatnya. Itu bagus - ISP anda harus menyaring lalu lintas ini.
Senario yang paling mungkin ialah syarikat yang membuat router anda akan menyediakan kemas kini yang membunuhnya entah bagaimana. Sekiranya anda mempunyai penghala yang secara automatik mengemas kini anda kemudiannya akan baik, tetapi banyak penghala memerlukan anda untuk memulakan kemas kini secara manual dan terdapat banyak orang yang tidak tahu bagaimana untuk melakukannya.
Lagi: Adakah saya benar-benar memerlukan rangkaian jejaring?
Itulah sebabnya Google Wifi adalah produk yang hebat. Ia tidak disenaraikan sebagai dipengaruhi oleh eksploit ini (walaupun itu boleh berubah) dan jika ia patch akan tidak lama lagi akan berjalan dan secara automatik memasang sendiri tanpa anda perlu bimbang mengenainya. Atau tahu tentangnya. Ada orang yang melakukan apa-apa tetapi mencari eksploitasi seperti ini. Ada yang dibayar penyelidik yang melakukannya untuk membuat kita lebih selamat tetapi orang lain melakukannya supaya mereka dapat menggunakannya. Produk rangkaian yang datang dari syarikat yang proaktif apabila ia boleh dan bertindak balas dengan cepat apabila ia tidak boleh menjadi hari ini. Google mempunyai belakang anda di sini.
Lihat di Best Buy
