לפענח את זה: איך עוגיות הרס נתבים עבור כולנו - מחשוב - 2019

Anonim

בשבוע שעבר, נתתי לך את הטעם הראשון של העולם הפראי של אבטחה הנתב הביתה.

בדו"ח, התעמקתי בכמה מן הסיבות לכך, שגם אחרי שלושה עשורים בעסק, יצרני הנתבים ממשיכים במאבק כדי לשמור על קצב עם האקרים, תוך שמירה על המידע האישי, המקצועי והפיננסי של הלקוחות שלהם מפני פגיעה.

עכשיו כפי שהובטח, אני חוזר השבוע עם מעשה שני. אני לצלול headfirst לתוך למה אפילו אחרי כל כך הרבה זמן בשוק, ציוד הרשתות הביתיות שלנו עדיין מפגרת בעצב מאחורי עקומת הפעמון כשמדובר בהגנה על הנתונים שאתה מחזיק יקר ביותר.

זה פריימר שלך על איפה האבטחה הנתב הוא החלש ביותר עכשיו, ואיפה זה יכול לשפר את הנתיב ביותר קדימה.

ראשי תיבות בשפע

ראשית, אני מתחיל על ידי דישינג כמה מונחים כי הקורא הממוצע יכול להיות מסוגל לזהות מבלי לפרוץ את המילון הראשון.

WEP, WPA, WPA2, WPA-KLMNOP.

אם אתה יכול לבחור את אחד שהמצאתי, מזל טוב, אתה כבר באמצע החינוך שלך על סגנונות שונים של הגנה, כי נתבים יכולים לפרוס לאבטח שידור אלחוטי מקומי.

הבעיה הטבועה בתלות שלנו בתקני ההצפנה האלה היא חזקה ככל שיהיו בכוחות עצמם, לעת עתה הם מתייחסים רק לאיומים שתוקפים את הרשת האלחוטית שלך, ולא כל כך הרבה.

הצפנת Wi-Fi מגנה על הנתונים שלך בגלי האתר, אך אינה עושה דבר עבור פגמים אבטחה בקושחת הנתב.

בטח, אם אחד השכנים שלך מנסה לצבוט אות ה- Wi-Fi שלך מן הדלת הסמוכה, WPA2 היא דרך מצוינת לשמור על הרשת שלך תחת מנעול ומפתח. הודות הצפנת AES 256-bit, זה ייקח שנים לפני מחשב רגיל יכול לבוא בתוך קילומטר של פיצוח סיסמת גישה אלחוטית.

אבל אפילו עדיין, פרוטוקול AES אינו חשבון עבור האקרים שעשויים לנסות להתכופף מעל החוטים, בדרך כלל דרך חורים שנותרו פתוח אוניברסלי Plug N Play שירותים, אימות WPS (בלחיצה אחת אלחוט כפתור הכניסה על גבי הנתב שלך ), או ה- Network Network Administration Protocol (HNAP). שני הראשונים הם כל כך redled עם פגיעויות זה ייקח מאמר המוקדש כל רשימה רשימה מלאה של בעיות, אבל האחרון הוא שם דברים באמת להתחיל ללכת את המסילה.

פרוטוקול HNAP נועד לתת לך או לספק שירותי האינטרנט שלך את היכולת לגשת לכלי תצורה מבוסס אינטרנט של הנתב, בדרך כלל באמצעות דפדפן או מערכת הקבצים של המחשב שלך ישירות. סביר להניח שתזהה אותו בצורה הטובה ביותר כבקשה המבקשת את שם המשתמש והסיסמה שלך בכל פעם שאתה מקליד "192.0.168.1" (או וריאציה כלשהי של מספרים אלה) לתוך שורת הכתובת.

על פי מחקר שפורסם בשנת 2014 על ידי Tripwire, כ 80 אחוז מהמשתמשים לא לשנות את האישורים האלה מן ברירת המחדל הם שילוב עם המקור במקור. זה עושה את זה פשוט מאוד עבור האקרים לפרוץ לתוך הליבה של פעולתו הפנימית של הנתב באמצעות הרשאות ניהול מרחוק, בדרך כלל מבלי לעשות שום דבר יותר מאשר להקליד "admin" ו "סיסמה" בשדות ריקים ממתינים.

מכאן הנתב שלך - וכל מה שהוא אמור להגן עליו - הוא העונה הפתוחה לארגונים פליליים ולגחמותיהם המניעים מבחינה כלכלית. ובעוד זה לא יכול להיות אשם של מקבלי הנתב עצמם (יש רק כל כך הרבה חברה יכולה לעשות כדי להגן על הלקוח מפני עצמם), תמצא בסעיף הבא שבו הם נפלו את הכדור בדיוק כמו את כולנו.

"המשרד" היא מילה חזקה

כפי שהשם מרמז, קושחה דומה לתוכנה, אלא שהיא חלה על הכלים האחראים להפעלת הפעולה הפנימית של פיסת חומרה, במקום לתמוך בכל תוכניות או יישומים המותקנים על גבי המערכת עצמה.

כל נתב בבעלותך יש גרסה של הקושחה מפעיל את ההצגה מאחורי הקלעים, והוא הכי קל לזהות בפורמט ויזואלי כמו יישום אינטרנט שנפתח בכל עת שאתה ניגש הכניסה HNAP.

זה כאן כי כל דבר, החל הרשאות העברת הנמל בודדת בקרת הורים יכול להיות tweaked ו מוגדר על העדפות הפרט של המשתמש, כולל אפשרות של הפעלת (או השבתה) ניהול מרחוק לחלוטין.

תיאורטית הכללת הקושחה היא בסדר גמור משלה, הכרחי אפילו. עם זאת, כאשר יצרנים של מכשירים אלה מחליטים להפיץ את הסיכון לזיהום על ידי הדחסה יחד מיזוגים של עשרות מודולים שונים לתוך חתיכה אחת של הקושחה פרנקנשטיין, במקום לעצב loadouts הפרטני מותאמים אישית כל חדש והדגם על שלהם .

את הפגמים של גישה זו סוף סוף הופיע בסוף שנת 2014, כאשר העולם היה הציג את העוגיות קוקי. הבאג אשר מעל 200 דגמים הנתב נפרד בסיכון מן לנצל אותו, בשל הנוהג של הקושחה האבקה צולבת בין רבים הדגמים הפופולריים ביותר בעסק. בסך הכל, 12 מיליון משקי בית היו נתונים לגחמות של קורות חיים CVE-2014-9222, אשר עד כה יש רק תוקנו ב 300, 000, מוערך באופן פעיל נתבים.

והחלק הגרוע ביותר? חוקרים, מתכנתים ויצרנים ידעו על הבעיה מאז 2002 . גם אז, זה לקח שלוש שנים לפני תיקון עבודה יכול להיות מיושם בקנה מידה עולמי.

משהו שיכול היה להיות מטופל עם כמה שורות של קוד היה נשאר במקום השאר לנו להבין בעצמנו, ואת קוקי המזל מייצג רק אחד מאות פגיעויות חדשות שמוצגות לוחות איום ברחבי העולם כל שָׁנָה.

גרוע מכך, זה בדיוק מה שקורה כאשר באג אחד משפיע על מאות דגמים שונים הנתב בבת אחת. מה אנחנו הולכים לעשות כאשר חלק הארי של משתמשים מחוברים כולם עד אותו נתב משולב / מודם משולב, פשוט בגלל ספק שירותי האינטרנט שלהם אמר להם את החיסכון הפוטנציאלי טובים מדי כדי לעבור?

אחד ההמון

בעיות כמו מה שקרה עם קוקי המזל הם החריפו עוד יותר על ידי העובדה כי בימים אלה יותר מאשר אי פעם בעבר, הצרכנים בוחרים לקנות נתבים משלהם, ובוחרים במקום להשתמש בכל תיבת ממותגים באופן כללי ספק שירותי האינטרנט שלהם מספק אותם על חוזה שכירות על ידי - בסיס החודש.

עם הומוגניות מוגברת בשוק מגיע סיכון מוגבר, כי עכשיו, במקום האקרים צורך כל הזמן לעדכן מחדש את הסדקים הקושחה שלהם עבור הדגמים החדשים שפורסמו כל חודש, במקום הם יכולים פשוט להעסיק התקפות רחבות שמשפיעות באופן אוטומטי מיליוני רכזות בבת אחת .

אשראי תמונה: אמזון

על ידי שילוב הנתב והמודם לתוך אחד (מה שמכונה "שער אינטרנט"), ספקי שירותי אינטרנט הופכים את הלקוחות שלהם לפגיעים יותר. שערים אלה נעשים על ידי חברות קטנות יותר, קבלניות אשר רק לאחרונה החלו ליצור ציוד רשת בקנה מידה תעשייתי, אך הצרכנים הם חיבור התקנים שלהם על ידי קומץ בלי להסתכל כל כך שנייה על שם המותג בתחתית הקופסה.

פשטות בריבוע

וזה כאן הליבה של הבעיה בהישג יד מתברר: מודעות הצרכן. הסיבה למותגים כמו אפל עושה כל כך טוב כי אפילו האדם הכי משכיל מבחינה טכנולוגית בעולם יכול להבין איך להשתמש iPad עם כמה דקות של זמן פנוי … אבל נתבים הם לא iPads.

נתבים הם מורכבים, חלקים מורכבים מאוד של חומרה מעצם טבעו של העיצוב שלהם. התקנים הדורשים לפחות הבנה בסיסית של רשת רק כדי להיכנס מלכתחילה, שלא לדבר על לשנות את כל ההגדרות להשאיר את המשתמשים פתוחים האיומים הגדולים ביותר באינטרנט סובל.

נתבים הנתב צריך לעשות תצורה החומרה שלהם קל כמו פרסום על Instagram.

אלא אם כן יצרנים יכולים לעלות על הצלחת ולגלות כיצד להפוך את התהליך של תצורה נכונה של הנתב לבטיחות אופטימלית קל כמו פרסום תמונה על Instagram, בעיות אלה יישארו קבוע על שדה הקרב המודרני האבטחה ברשת.

בשבוע הבא של סיום, אני הולך כתובת פתרונות פוטנציאליים שעשויים להיות שם עבור הבעיות שהוצגו בשני המעשים הראשונים, ואפילו ללכת רחוק כדי לעשות כמה תחזיות אם אנחנו עדיין צריכים אלה hunks של פלסטיק in הבית שלנו בעתיד כסטנדרט לביטחון ממשיך להשתנות ולהתפתח על הכביש קדימה.