目录:
大多数人在家中和工作场所都有Wi-Fi路由器。 无处不在的Wi-Fi就是大多数个人设备连接到互联网的方式:Wi-Fi路由器连接到互联网网关,您的查询和消息可以通过。 然而,正如最近的一份报告中所详述的那样,很有可能有人可能会劫持Wi-Fi路由器,这要归功于一种新的漏洞利用,这使得在受保护的Wi-Fi网络中设置代理服务器并让它通过互联网非常简单来自几乎任何来源的交通。 换句话说,我们需要担心一种全新的僵尸网络。
这个怎么运作
UPnP(通用即插即用)是一种协议,可以让一台设备轻松连接并与另一台设备进行通信。 它已经过时了,并且已被证明多次不安全,但因为它被设计用于受保护的网络内部,所以没人注意它。 新漏洞利用可以在互联网连接上暴露出外部世界的UPnP套接字,因此具有正确脚本的狡猾的人可以连接,然后注入网络地址转换(NAT)表并创建任何其他设备可以使用的代理服务器。
UPnP不安全且已经过时,但它并不意味着在互联网上使用,所以没有人真正关心。
这与任何其他代理服务器一样,这意味着它几乎就像一个VPN。 发送到代理的流量可以转发,当它到达目的地时,原点被隐藏。 注入的NAT可以修改为在任何地方发送任何流量,除非您拥有正确的工具并且正在积极寻找它,否则您永远不会知道它是否在您的网络上运行。
最糟糕的部分是受影响的消费者路由器列表。 这是 巨大的 ,几乎每家公司及其最受欢迎的产品都在其上。 很长一段时间我们不打算在这里复制它,而是指导你将Akami精彩地放在一起.pdf演示文稿。
这有多糟糕?
天空没有下降。 这很糟糕,但是因为它需要以不同的方式多次查询开放的互联网套接字以获取信息,然后将正确的信息放入有效载荷中,它不会未经检查地传播。 当然,如果有人能够自动化这个过程并且这会变成自我复制并且一个机器人可以攻击网络来安装另一个僵尸程序,这会发生变化,事情会很快变得非常丑陋。
机器人很糟糕。 他们的军队几乎可以破坏任何东西。
僵尸网络是安装在不同网络上的一组小型服务器。 这些小型服务器称为机器人,可以编程接受几乎任何命令,并尝试在本地运行它或尝试在不同的远程服务器上运行它。 僵尸网络不好,不是因为他们做了什么,而是因为他们可以让其他机器做什么。 来自连接到其家庭的机器人的微小流量是不明显的,并且不会以任何真实的方式影响您的网络,但是使用正确的命令,您可以让一大批机器人执行诸如网络钓鱼帐户密码或信用卡号码,攻击其他服务器通过DDoS泛滥,分发恶意软件,甚至暴力攻击网络以获得访问和管理控制。 还可以命令机器人在您的网络而不是远程网络上尝试任何或所有这些事情。 僵尸网络很糟糕。 很坏。
我能做什么?
如果您是网络工程师或黑客类型,您可以审核本地网络上的NAT表,看看是否有任何问题。 如果你不是,你就会陷入困境,只能希望你没有一个讨厌的机器人改变通过你的网络将流量路由到互联网的方式。 这种建议不是很有帮助,但消费者在这里真的没有别的办法。
您需要一家公司的路由器,可以快速自动地对其进行修补。
另一方面,您的ISP可以通过拒绝用于内部网络通信的流量类型来扼杀这种特定漏洞。 如果这成为一个严重的问题,我希望我们会看到这种情况发生。 这很好 - 你的ISP应该过滤掉这个流量。
最可能的情况是,制作路由器的公司将准备一个以某种方式杀死它的更新。 如果你有一个自动更新的路由器,那么你就可以去了,但是很多路由器要求你手动启动任何更新,并且有很多人不知道如何去做。
更多:我真的需要一个网状网络吗?
这就是为什么Google Wifi是一款出色的产品。 它没有被列为受此漏洞利用影响(尽管可能会发生变化),如果它是一个补丁很快就会出现并自动安装,而不必担心它。 或者甚至知道它。 有些人什么也不做,只是寻找像这样的漏洞。 有些是付费研究人员,他们这样做是为了让我们更安全,但其他人正在这样做,以便他们可以使用它们。 来自公司的网络产品,如果它可以是主动的,并且当它不可能时迅速做出反应是必须的。 谷歌回到了这里。
请参阅百思买
