Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Phụ kiện
Phụ kiện

Khai thác bộ định tuyến mới này là động lực bạn cần để chuyển sang một giải pháp lưới

Khai thác bộ định tuyến mới này là động lực bạn cần để chuyển sang một giải pháp lưới

Mục lục:

Anonim

Hầu hết mọi người đều có bộ định tuyến Wi-Fi trong nhà và nơi làm việc. Wi-Fi có ở khắp mọi nơi và đó là cách mà hầu hết các thiết bị cá nhân kết nối với internet: bộ định tuyến Wi-Fi được kết nối với một cổng internet và các truy vấn và tin nhắn của bạn được chuyển qua. Tuy nhiên, như chi tiết trong một báo cáo gần đây, rất có khả năng ai đó có thể chiếm quyền điều khiển bộ định tuyến Wi-Fi đó, nhờ vào một cách khai thác mới giúp việc thiết lập một máy chủ proxy trong mạng Wi-Fi được bảo vệ và truyền internet lưu lượng truy cập cùng từ hầu hết các nguồn. Nói cách khác, chúng ta có một loại botnet hoàn toàn mới để lo lắng.

Làm thế nào nó hoạt động

UPnP (Universal Plug and Play) là một giao thức giúp một thiết bị dễ dàng kết nối và giao tiếp với nhau. Nó đã cũ và được chứng minh là không an toàn nhiều lần, nhưng vì nó được thiết kế để được sử dụng trong một mạng được bảo vệ, nên không ai chú ý đến nó. Khai thác mới có thể hiển thị ổ cắm UPnP trên kết nối internet với thế giới bên ngoài để một người xảo quyệt có tập lệnh phù hợp có thể kết nối, sau đó tiêm bảng Dịch địa chỉ mạng (NAT) và tạo máy chủ proxy mà bất kỳ thiết bị nào khác có thể sử dụng.

UPnP không an toàn và đã lỗi thời, nhưng nó không có nghĩa là được sử dụng qua internet nên không ai thực sự quan tâm.

Điều này hoạt động giống như bất kỳ máy chủ proxy khác, có nghĩa là nó gần giống như VPN. Lưu lượng được gửi đến proxy có thể được chuyển tiếp và khi đến đích, nguồn gốc sẽ bị ẩn. NAT được tiêm có thể được sửa đổi để gửi bất kỳ lưu lượng truy cập nào ở bất cứ đâu và trừ khi bạn có các công cụ phù hợp và đang tích cực tìm kiếm nó, bạn sẽ không bao giờ biết nếu điều này đang chạy trên mạng của mình.

Phần tồi tệ nhất của tất cả là danh sách các bộ định tuyến người tiêu dùng bị ảnh hưởng. Nó rất lớn, với hầu hết mọi công ty và các sản phẩm phổ biến nhất của nó trên đó. Lâu lắm rồi chúng ta sẽ không sao chép nó ở đây và thay vào đó sẽ hướng bạn đến phần trình bày.pdf tuyệt vời của Akami.

Làm thế nào là xấu này?

Bầu trời không sụp đổ. Điều đó thật tệ, nhưng vì nó cần truy vấn một ổ cắm internet mở để biết thông tin nhiều lần theo nhiều cách khác nhau, sau đó đưa thông tin phù hợp vào trọng tải, nên nó sẽ không được phát tán. Tất nhiên, điều này sẽ thay đổi nếu ai đó có thể tự động hóa quá trình và nếu điều này trở thành tự sao chép và một bot có thể tấn công mạng để cài đặt bot khác, mọi thứ sẽ thực sự xấu đi rất nhanh.

Bots là xấu. Một đội quân của họ có thể phá hủy hầu hết mọi thứ.

Botnet là một nhóm các máy chủ nhỏ được cài đặt trên các mạng riêng biệt. Các máy chủ nhỏ này được gọi là bot và có thể được lập trình để chấp nhận hầu hết mọi lệnh và cố gắng chạy cục bộ hoặc thử chạy trên máy chủ từ xa khác. Botnet xấu không phải vì những gì chúng làm mà là những gì chúng có thể cho phép các máy khác làm. Một chút lưu lượng truy cập từ bot kết nối với nhà của nó là không đáng chú ý và không ảnh hưởng đến mạng của bạn theo bất kỳ cách nào, nhưng với các lệnh đúng, bạn có thể có một đội quân bot làm những việc như mật khẩu tài khoản hoặc số thẻ tín dụng, tấn công các máy chủ khác thông qua lũ lụt DDoS, phân phối phần mềm độc hại hoặc thậm chí là vũ phu tấn công mạng để giành quyền truy cập và kiểm soát quản trị viên. Một bot cũng có thể được lệnh để thử bất kỳ hoặc tất cả những điều này trên mạng của bạn thay vì một mạng từ xa. Botnet là xấu. Rất tệ.

Tôi có thể làm gì?

Nếu bạn là kỹ sư mạng hoặc loại tin tặc, bạn có thể kiểm tra các bảng NAT trên mạng cục bộ của mình và xem có bất cứ điều gì đã được xử lý không. Nếu bạn không, bạn đang bị mắc kẹt và chỉ có thể hy vọng bạn không có một bot khó chịu thay đổi cách lưu lượng truy cập được chuyển qua mạng của bạn đến internet. Những lời khuyên đó không hữu ích lắm, nhưng thực sự không có gì khác mà người tiêu dùng có thể làm ở đây.

Bạn cần một bộ định tuyến từ một công ty sẽ vá lỗi này một cách nhanh chóng và tự động.

Mặt khác, ISP của bạn có thể loại bỏ khai thác cụ thể này trong chồi bằng cách từ chối loại lưu lượng truy cập dành cho truyền thông mạng nội bộ. Nếu điều này trở thành một vấn đề nghiêm trọng, tôi hy vọng chúng ta sẽ thấy điều đó xảy ra. Điều đó thật tốt - ISP của bạn dù sao cũng nên lọc lưu lượng này.

Kịch bản rất có thể là công ty sản xuất bộ định tuyến của bạn sẽ chuẩn bị một bản cập nhật giết chết nó bằng cách nào đó. Nếu bạn có một bộ định tuyến tự động cập nhật thì bạn sẽ ổn, nhưng nhiều bộ định tuyến yêu cầu bạn phải tự khởi tạo bất kỳ bản cập nhật nào và có rất nhiều người không biết làm thế nào để thực hiện điều này.

Thêm: Tôi có thực sự cần một mạng lưới?

Đây là lý do tại sao Google Wifi là một sản phẩm tuyệt vời. Nó không được liệt kê là bị ảnh hưởng bởi khai thác này (mặc dù điều đó có thể thay đổi) và nếu đó là một bản vá sẽ sớm được thực hiện và tự động cài đặt mà không cần bạn phải lo lắng về nó. Hoặc thậm chí biết về nó. Có những người không làm gì ngoài việc tìm kiếm những khai thác như thế này. Một số nhà nghiên cứu được trả tiền, những người làm điều đó để làm cho chúng ta an toàn hơn nhưng những người khác đang làm điều đó để họ có thể sử dụng chúng. Các sản phẩm mạng đến từ một công ty chủ động khi có thể và phản ứng nhanh chóng khi không thể là hiện nay. Google có sự trở lại của bạn ở đây.

Xem tại Mua tốt nhất

Phụ kiện

Lựa chọn của người biên tập