Inhoudsopgave:
Bijna iedereen heeft een wifi-router in zijn huis en op zijn werkplek. Wi-Fi is overal en zo maken de meeste persoonlijke apparaten verbinding met internet: een Wi-Fi-router is verbonden met een internetgateway en uw vragen en berichten rippen er doorheen. Zoals gedetailleerd beschreven in een recent rapport, is er echter een goede kans dat iemand die wifi-router kan kapen, dankzij een nieuwe exploit die het vrij eenvoudig maakt om een proxyserver in een beveiligd wifi-netwerk op te zetten en deze te laten internetten verkeer mee vanuit bijna elke bron. Met andere woorden, we hebben een geheel nieuw type botnet om ons zorgen over te maken.
Hoe het werkt
UPnP (Universal Plug and Play) is een protocol waarmee het ene apparaat eenvoudig verbinding kan maken en met een ander kan communiceren. Het is oud en het is al vele malen onveilig gebleken, maar omdat het is ontworpen om te worden gebruikt in een beschermd netwerk, heeft niemand er veel aandacht aan besteed. De nieuwe exploit kan een UPnP-aansluiting op een internetverbinding aan de buitenwereld blootstellen, zodat een sluwe persoon met het juiste script verbinding kan maken, vervolgens een NAT-tabel (Network Address Translation) kan injecteren en een proxyserver kan maken die elk ander apparaat kan gebruiken.
UPnP is niet veilig en is verouderd, maar het is niet bedoeld om via internet te worden gebruikt, dus niemand geeft er echt om.
Dit werkt net als elke andere proxy-server, wat betekent dat het bijna als een VPN is. Verkeer dat naar de proxy wordt verzonden, kan worden doorgestuurd en wanneer het zijn bestemming bereikt, wordt de oorsprong verborgen. De NAT die wordt geïnjecteerd, kan worden aangepast om verkeer overal naartoe te sturen, en tenzij u de juiste tools hebt en er actief naar op zoek bent, zou u nooit weten of dit op uw netwerk actief was.
Het ergste van alles is de lijst met getroffen consumentenrouters. Het is enorm, met bijna elk bedrijf en de meest populaire producten erop. Het is zo lang dat we het hier niet gaan kopiëren en je in plaats daarvan verwijzen naar de prachtig samengestelde.pdf-presentatie van Akami.
Hoe erg is dit?
De lucht valt niet. Het is slecht, maar omdat het verschillende keren op verschillende manieren op een open internet-aansluiting moet vragen om informatie en vervolgens de juiste informatie in de payload moet plaatsen, wordt het niet ongecontroleerd verspreid. Dit zou natuurlijk veranderen als iemand het proces zou kunnen automatiseren en als dit zichzelf zou vermenigvuldigen en een bot een netwerk kan aanvallen om een andere bot te installeren, zou het heel snel heel lelijk worden.
Bots zijn slecht. Een leger van hen kan bijna alles verwoesten.
Een botnet is een groep kleine servers die op afzonderlijke netwerken zijn geïnstalleerd. Deze kleine servers worden bots genoemd en kunnen worden geprogrammeerd om bijna elk commando te accepteren en proberen het lokaal uit te voeren of proberen het op een andere externe server uit te voeren. Botnets zijn slecht, niet vanwege wat ze doen, maar wat ze andere machines kunnen laten doen. Het kleine beetje verkeer van een bot die verbinding maakt met zijn huis, is onmerkbaar en heeft geen invloed op je netwerk op een echte manier, maar met de juiste opdrachten kun je een leger bots dingen laten doen zoals phishing-accountwachtwoorden of creditcardnummers, aanvallen andere servers via DDoS-overstromingen, distributie van malware of zelfs brute-force aanvallen van een netwerk om toegang te krijgen en beheer te beheren. Een bot kan ook de opdracht krijgen om een of meer van deze dingen op je netwerk te proberen in plaats van een extern netwerk. Botnets zijn slecht. Heel slecht.
Wat kan ik doen?
Als u een netwerktechnicus of het type hacker bent, kunt u de NAT-tabellen op uw lokale netwerk controleren en kijken of er iets is aangetroffen. Als je dat niet bent, zit je een beetje vast en kun je alleen maar hopen dat je geen vervelende bot hebt die verandert hoe verkeer via je netwerk naar internet wordt gerouteerd. Dat soort advies is niet erg nuttig, maar er is echt niets anders dat een consument hier kan doen.
U hebt een router van een bedrijf nodig die dit snel en automatisch zal patchen.
Uw internetprovider daarentegen kan dit specifieke misbruik in de kiem smoren door het type verkeer te weigeren dat bedoeld is voor interne netwerkcommunicatie. Mocht dit een serieus probleem worden, verwacht ik dat we dat zullen zien gebeuren. Dat is goed - uw internetprovider zou dit verkeer toch moeten filteren.
Het meest waarschijnlijke scenario is dat het bedrijf dat uw router heeft gemaakt, een update voorbereidt die hem op de een of andere manier doodt. Als je een router hebt die automatisch updates uitvoert, ben je klaar om te gaan, maar voor veel routers moet je handmatig updates initiëren en er zijn veel mensen die geen idee hebben hoe ze dit moeten aanpakken.
Meer: Heb ik echt een mesh-netwerk nodig?
Daarom is Google Wifi een geweldig product. Het wordt niet vermeld als beïnvloed door deze exploit (hoewel dat zou kunnen veranderen) en als het een patch zou zijn die binnenkort onderweg is en zichzelf automatisch installeert zonder dat je je daar ooit zorgen over hoeft te maken. Of weet het zelfs. Er zijn mensen die niets anders doen dan op zoek naar exploits als deze. Sommigen zijn betaalde onderzoekers die het doen om ons veiliger te maken, maar anderen doen het zodat ze ze kunnen gebruiken. Netwerkproducten die afkomstig zijn van een bedrijf dat proactief is wanneer het kan en tegenwoordig snel reageert als het niet kan, zijn tegenwoordig een must. Google staat hier achter je.
Zie bij Best Buy
