Logo ja.androidermagazine.com
Logo ja.androidermagazine.com
» 付属品
付属品

この新しいルーターの悪用は、メッシュソリューションに切り替える必要がある動機です

この新しいルーターの悪用は、メッシュソリューションに切り替える必要がある動機です

目次:

Anonim

ほとんどの人は、自宅と職場にWi-Fiルーターを持っています。 Wi-Fiはどこにでもあり、ほとんどの個人用デバイスがインターネットに接続する方法です。Wi-Fiルーターがインターネットゲートウェイに接続され、クエリとメッセージが圧縮されます。 ただし、最近のレポートで詳しく説明されているように、保護されたWi-Fiネットワーク内にプロキシサーバーを簡単にセットアップしてインターネットを通過させる新しいエクスプロイトのおかげで、誰かがそのWi-Fiルーターをハイジャックできる可能性が高いほとんどすべてのソースからのトラフィック。 つまり、心配するべきまったく新しいタイプのボットネットがあります。

使い方

UPnP(ユニバーサルプラグアンドプレイ)は、あるデバイスが別のデバイスに簡単に接続して通信できるようにするプロトコルです。 それは古く、何度も安全でないことが証明されていますが、保護されたネットワーク内で使用するように設計されているため、誰もそれに注意を払いませんでした。 新しいエクスプロイトは、インターネット接続のUPnPソケットを外部に公開できるため、適切なスクリプトを持つcraftな人が接続し、ネットワークアドレス変換(NAT)テーブルを挿入して、他のデバイスが使用できるプロキシサーバーを作成できます。

UPnPは安全ではなく、時代遅れですが、インターネット上で使用することを意図したものではないため、誰も気にしません。

これは他のプロキシサーバーとまったく同じように機能します。つまり、VPNのようなものです。 プロキシに送信されたトラフィックは転送でき、宛先に到達すると、発信元は非表示になります。 注入されるNATは、任意のトラフィックをどこにでも送信するように変更できます。適切なツールがあり、積極的に探していない限り、これがネットワークで実行されいるかどうかはわかりません。

最悪の部分は、影響を受けるコンシューマルーターのリストです。 それは 巨大 で、ほぼすべての会社とその最も人気のある製品がその上にあります。 ここでは長すぎて、ここではコピーせず、あかみのすばらしいPDFプレゼンテーションを紹介します。

これはどれくらい悪いですか?

空は落ちていません。 悪いことですが、開いているインターネットソケットにさまざまな方法で情報を数回照会し、適切な情報をペイロードに入れる必要があるため、未チェックで拡散することはありません。 もちろん、誰かがプロセスを自動化でき、これが自己複製になり、あるボットが別のボットをインストールするためにネットワークを攻撃できるようになると、これは変わります。

ボットは悪いです。 それらの軍隊はほとんど何でも破壊することができます。

ボットネットは、別々のネットワークにインストールされた小さなサーバーのグループです。 これらの小さなサーバーはボットと呼ばれ、ほとんどすべてのコマンドを受け入れてローカルで実行したり、別のリモートサーバーで実行したりするようにプログラムできます。 ボットネットは、何をするのかではなく、他のマシンが実行できるようにするために何ができるかが悪いです。 自宅に接続しているボットからのわずかなトラフィックは目立たず、ネットワークに実際の影響はありませんが、適切なコマンドを使用すると、フィッシングアカウントのパスワードやクレジットカード番号などのことを行うボットの軍隊を持つことができますDDoSフラッディング、マルウェアの配布、またはネットワークへのブルートフォース攻撃を通じて他のサーバーがアクセスおよび管理制御を取得します。 ボットは、リモートネットワークの代わりにネットワーク上でこれらのいずれかまたはすべてを試すように命令することもできます。 ボットネットは悪いです。 ひどい。

私に何ができる?

ネットワークエンジニアまたはハッカータイプの場合は、ローカルネットワーク上のNATテーブルを監査して、何か問題が発生していないかどうかを確認できます。 そうでない場合は、行き詰まっていて、トラフィックがネットワークを介してインターネットにルーティングされる方法を変更する厄介なボットを持たないことを望みます。 この種のアドバイスはあまり役に立ちませんが、消費者がここでできることは他に何もありません。

これを迅速かつ自動的にパッチする会社のルーターが必要です。

一方、ISPは、内部ネットワーク通信を目的とする種類のトラフィックを拒否することにより、この特定の悪用を排除することができます。 これが深刻な問題になった場合、それが起こると予想しています。 それは良いことです-ISPはとにかくこのトラフィックを除外するべきです。

最も可能性の高いシナリオは、ルーターを作成した会社が何らかの形でそれを強制終了する更新を準備することです。 自動的に更新するルーターをお持ちの場合は問題ありませんが、多くのルーターでは更新を手動で開始する必要があり、これを実行する方法がわからない人が大勢います。

詳細:メッシュネットワークは本当に必要ですか?

これが、Google Wifiが優れた製品である理由です。 このエクスプロイトの影響を受けるものとしてリストされておらず(変更される可能性はあります)、パッチである場合は間もなくパッチがリリースされ、心配することなく自動的にインストールされます。 またはそれについても知っています。 このようなエクスプロイトを探す以外に何もしない人がいます。 私たちをより安全にするためにそれを行う有給の研究者もいれば、それらを使用できるようにそれをしている研究者もいます。 積極的に対応できる企業から生まれたネットワーク製品は、今日では必須ではなく、迅速に対応する必要があります。 Googleがあなたの背中を支えています。

ベストバイで見る

付属品

エディタの選択