Logo th.androidermagazine.com
Logo th.androidermagazine.com
» อุปกรณ์
อุปกรณ์

การใช้ประโยชน์จากเราเตอร์ใหม่นี้เป็นแรงจูงใจที่คุณต้องเปลี่ยนไปใช้โซลูชันตาข่าย

การใช้ประโยชน์จากเราเตอร์ใหม่นี้เป็นแรงจูงใจที่คุณต้องเปลี่ยนไปใช้โซลูชันตาข่าย

สารบัญ:

Anonim

ทุกคนส่วนใหญ่มีเราเตอร์ Wi-Fi ในบ้านและที่ทำงาน Wi-Fi มีอยู่ทุกหนทุกแห่งและเป็นอุปกรณ์ส่วนตัวที่เชื่อมต่อกับอินเทอร์เน็ตมากที่สุด: เราเตอร์ Wi-Fi เชื่อมต่อกับอินเทอร์เน็ตเกตเวย์และข้อความค้นหาและข้อความของคุณจะเปิดขึ้นมา ตามรายละเอียดในรายงานล่าสุดมีโอกาสที่ดีที่ใครบางคนสามารถจี้เราเตอร์ Wi-Fi ได้ด้วยการหาช่องทางใหม่ที่ทำให้การติดตั้งพร็อกซีเซิร์ฟเวอร์ภายในเครือข่าย Wi-Fi ที่ได้รับการป้องกันทำได้ง่าย การจราจรพร้อมจากเกือบทุกแหล่ง กล่าวอีกนัยหนึ่งเรามี botnet รูปแบบใหม่ที่น่าเป็นห่วง

มันทำงานอย่างไร

UPnP (Universal Plug and Play) เป็นโปรโตคอลที่ทำให้อุปกรณ์หนึ่งเชื่อมต่อและสื่อสารกับอุปกรณ์อื่นได้ง่าย มันเก่าและได้รับการพิสูจน์แล้วว่าไม่ปลอดภัยหลายครั้ง แต่เนื่องจากมันถูกออกแบบมาเพื่อใช้ในเครือข่ายที่มีการป้องกันจึงไม่มีใครให้ความสนใจกับมันมากนัก การหาประโยชน์ใหม่สามารถเปิดเผยซ็อกเก็ต UPnP ในการเชื่อมต่ออินเทอร์เน็ตกับโลกภายนอกเพื่อให้คนเจ้าเล่ห์ที่มีสคริปต์ที่เหมาะสมสามารถเชื่อมต่อจากนั้นฉีดตาราง Network Address Translation (NAT) และสร้างพร็อกซีเซิร์ฟเวอร์ที่อุปกรณ์อื่น ๆ สามารถใช้ได้

UPnP ไม่ปลอดภัยและล้าสมัย แต่ไม่ได้หมายความว่าจะใช้ผ่านอินเทอร์เน็ตดังนั้นจึงไม่มีใครสนใจจริงๆ

ใช้งานได้เช่นเดียวกับพร็อกซีเซิร์ฟเวอร์อื่น ๆ ซึ่งหมายความว่าเกือบจะเหมือนกับ VPN ทราฟฟิกที่ส่งไปยังพร็อกซีสามารถส่งต่อได้และเมื่อถึงปลายทางปลายทางจะถูกซ่อนไว้ NAT ที่ถูกฉีดสามารถแก้ไขเพื่อส่งทราฟฟิกใดก็ได้และถ้าคุณไม่มีเครื่องมือที่เหมาะสมและกำลังมองหามันอยู่คุณจะไม่มีทางรู้ว่าสิ่งนี้กำลังทำงานอยู่บนเครือข่าย ของคุณ หรือไม่

ส่วนที่แย่ที่สุดของมันคือรายการของเราเตอร์ผู้บริโภคที่ได้รับผลกระทบ มัน ใหญ่มาก มีเกือบทุก บริษัท และผลิตภัณฑ์ยอดนิยมในนั้น อีกไม่นานเราจะไม่คัดลอกที่นี่และนำคุณไปยังงานนำเสนอ. pdf ของ Akami อย่างน่าอัศจรรย์

มันเลวร้ายขนาดไหน?

ท้องฟ้าไม่ตก ไม่ดี แต่เนื่องจากจำเป็นต้องค้นหาซ็อกเก็ตอินเทอร์เน็ตแบบเปิดเพื่อหาข้อมูลหลายครั้งด้วยวิธีที่แตกต่างกันจากนั้นใส่ข้อมูลที่ถูกต้องลงในเพย์โหลดจึงไม่แพร่กระจายโดยไม่ถูกตรวจสอบ แน่นอนว่าสิ่งนี้จะเปลี่ยนไปถ้ามีใครสามารถทำให้กระบวนการทำงานอัตโนมัติและหากนี่เป็นการจำลองตัวเองและบอทตัวหนึ่งสามารถโจมตีเครือข่ายเพื่อติดตั้งบอตอื่นสิ่งต่าง ๆ ก็จะน่าเกลียดอย่างรวดเร็วจริงๆ

บอทนั้นไม่ดี กองทัพของพวกเขาสามารถทำลายได้เกือบทุกอย่าง

botnet คือกลุ่มของเซิร์ฟเวอร์ขนาดเล็กที่ติดตั้งในเครือข่ายแยกต่างหาก เซิร์ฟเวอร์ขนาดเล็กเหล่านี้เรียกว่าบอตและสามารถตั้งโปรแกรมให้ยอมรับคำสั่งเกือบทุกคำสั่งและลองเรียกใช้งานแบบโลคัลหรือลองเรียกใช้งานบนเซิร์ฟเวอร์ระยะไกลอื่น Botnets ไม่ได้แย่เพราะสิ่งที่พวกเขาทำ แต่สิ่งที่พวกเขาสามารถเปิดใช้งานเครื่องอื่น ๆ ที่จะทำ การรับส่งข้อมูลขนาดเล็กจากบอตที่เชื่อมต่อกับบ้านนั้นไม่สามารถสังเกตเห็นได้และไม่ส่งผลกระทบต่อเครือข่ายของคุณ แต่อย่างใด แต่ด้วยคำสั่งที่ถูกต้องคุณสามารถมีกองทัพของบอททำสิ่งต่าง ๆ เช่นรหัสผ่านบัญชีฟิชชิ่งหรือหมายเลขบัตรเครดิต เซิร์ฟเวอร์อื่น ๆ ผ่าน DDoS ที่มีน้ำท่วมกระจายมัลแวร์หรือแม้กระทั่งการโจมตีเครือข่ายที่โหดร้ายเพื่อเข้าถึงและควบคุมโดยผู้ดูแลระบบ บอทสามารถสั่งให้ลองสิ่งเหล่านี้ทั้งหมดหรือทั้งหมดในเครือข่าย ของคุณ แทนเครือข่ายระยะไกล บอตเน็ตไม่ดี ที่เลวร้ายมาก.

ฉันจะทำอย่างไร

หากคุณเป็นวิศวกรเครือข่ายหรือประเภทแฮ็กเกอร์คุณสามารถตรวจสอบตาราง NAT บนเครือข่ายท้องถิ่นของคุณและดูว่ามีสิ่งใดบ้างไหม หากคุณไม่ได้คุณติดอยู่และสามารถหวังว่าคุณจะไม่ได้บอทที่น่ารังเกียจเปลี่ยนวิธีการรับส่งข้อมูลผ่านเครือข่ายของคุณไปยังอินเทอร์เน็ต คำแนะนำแบบนั้นไม่ได้มีประโยชน์มาก แต่ไม่มีอะไรที่ผู้บริโภคสามารถทำได้ที่นี่

คุณต้องการเราเตอร์จาก บริษัท ที่จะทำการแก้ไขอย่างรวดเร็วและโดยอัตโนมัติ

ในทางกลับกัน ISP ของคุณสามารถใช้ประโยชน์จากช่องโหว่นี้โดยการปฏิเสธประเภทของการรับส่งข้อมูลที่มีไว้สำหรับการสื่อสารเครือข่ายภายใน หากนี่เป็นปัญหาร้ายแรงฉันคาดหวังว่าเราจะเห็นสิ่งนั้นเกิดขึ้น ไม่เป็นไร - ISP ของคุณควรกรองปริมาณการใช้งานนี้อยู่ดี

สถานการณ์ที่เป็นไปได้มากที่สุดคือ บริษัท ที่สร้างเราเตอร์ของคุณจะเตรียมการอัปเดตที่จะฆ่ามันอย่างใด หากคุณมีเราเตอร์ที่ทำการอัปเดตโดยอัตโนมัติคุณก็พร้อมใช้งานได้ดี แต่เราเตอร์จำนวนมากต้องการให้คุณเริ่มการอัปเดตด้วยตนเองและมีผู้คนจำนวนมากที่ไม่รู้ว่าจะทำอย่างไร

เพิ่มเติม: ฉันต้องการเครือข่ายแบบตาข่ายหรือไม่?

นี่คือเหตุผลที่ Google Wifi เป็นผลิตภัณฑ์ที่ยอดเยี่ยม มันไม่ได้ระบุว่าได้รับผลกระทบจากการโจมตีนี้ (แม้ว่าอาจมีการเปลี่ยนแปลง) และหากมันเป็นโปรแกรมแก้ไขก็จะมาถึงและติดตั้งเองโดยอัตโนมัติโดยที่คุณไม่ต้องกังวลเกี่ยวกับมัน หรือแม้แต่รู้เรื่อง มีคนที่ไม่ทำอะไรเลยนอกจากมองหาช่องโหว่เช่นนี้ นักวิจัยบางคนได้รับค่าจ้างซึ่งทำให้เราปลอดภัยกว่า แต่บางคนก็ทำเพื่อที่พวกเขาจะได้ใช้มันได้ ผลิตภัณฑ์เครือข่ายที่มาจาก บริษัท ที่ดำเนินการเชิงรุกเมื่อสามารถและตอบสนองได้อย่างรวดเร็วเมื่อไม่สามารถทำได้ในปัจจุบัน Google กลับมาที่นี่แล้ว

ดูที่ซื้อที่ดีที่สุด

อุปกรณ์

ตัวเลือกของบรรณาธิการ