Daftar Isi:
Sebagian besar orang memiliki router Wi-Fi di rumah dan tempat kerja mereka. Wi-Fi ada di mana-mana dan itulah cara sebagian besar perangkat pribadi terhubung ke internet: router Wi-Fi terhubung ke gateway internet dan pertanyaan serta pesan Anda terus berlanjut. Akan tetapi, sebagaimana dirinci dalam laporan baru-baru ini, ada kemungkinan seseorang dapat membajak router Wi-Fi itu, berkat eksploitasi baru yang membuatnya cukup mudah untuk membuat server proxy di dalam jaringan Wi-Fi yang terlindungi dan mengirimkannya melalui internet lalu lintas sepanjang dari hampir semua sumber. Dengan kata lain, kita memiliki jenis botnet yang semuanya baru untuk dikhawatirkan.
Bagaimana itu bekerja
UPnP (Universal Plug and Play) adalah protokol yang memudahkan satu perangkat untuk terhubung dan berkomunikasi dengan yang lain. Ini sudah tua, dan sudah terbukti berkali-kali tidak aman, tetapi karena dirancang untuk digunakan di dalam jaringan yang dilindungi, tidak ada yang memperhatikannya. Eksploitasi baru dapat mengekspos soket UPnP pada koneksi internet ke dunia luar sehingga orang yang licik dengan skrip yang tepat dapat terhubung, kemudian menyuntikkan tabel Terjemahan Alamat Jaringan (NAT) dan membuat server proxy yang dapat digunakan perangkat lain.
UPnP tidak aman dan ketinggalan zaman, tetapi itu tidak dimaksudkan untuk digunakan melalui internet sehingga tidak ada yang benar-benar peduli.
Ini berfungsi sama seperti server proxy lainnya, yang artinya hampir seperti VPN. Lalu lintas yang dikirim ke proxy dapat diteruskan dan ketika mencapai tujuannya, asal disembunyikan. NAT yang disuntikkan dapat dimodifikasi untuk mengirim lalu lintas apa pun ke mana pun, dan kecuali Anda memiliki alat yang tepat dan secara aktif mencarinya, Anda tidak akan pernah tahu apakah ini berjalan di jaringan Anda.
Bagian terburuk dari itu semua adalah daftar router konsumen yang terpengaruh. Ini sangat besar, dengan hampir setiap perusahaan dan produk paling populer di dalamnya. Sudah sangat lama kami tidak akan menyalinnya di sini dan malah mengarahkan Anda ke presentasi.pdf yang luar biasa dikumpulkan Akami.
Seberapa buruk ini?
Langit tidak jatuh. Itu buruk, tetapi karena perlu menanyakan soket internet terbuka untuk informasi beberapa kali dengan cara yang berbeda, kemudian memasukkan informasi yang benar ke dalam muatan, itu tidak akan menyebar tanpa dicentang. Tentu saja, ini akan berubah jika seseorang dapat mengotomatiskan proses dan jika ini menjadi replikasi diri dan satu bot dapat menyerang jaringan untuk menginstal bot lain, semuanya akan menjadi sangat jelek dengan sangat cepat.
Bot buruk. Pasukan mereka dapat menghancurkan hampir semua hal.
Botnet adalah sekelompok server kecil yang diinstal pada jaringan terpisah. Server kecil ini disebut bot dan dapat diprogram untuk menerima hampir semua perintah dan mencoba menjalankannya secara lokal atau mencoba menjalankannya di server jauh yang berbeda. Botnet buruk bukan karena apa yang mereka lakukan tetapi apa yang dapat mereka lakukan dengan mesin lain. Sedikit lalu lintas dari bot yang terhubung ke rumahnya tidak terlalu mencolok dan tidak mempengaruhi jaringan Anda dengan cara nyata, tetapi dengan perintah yang tepat Anda dapat meminta pasukan bot melakukan hal-hal seperti kata sandi akun phishing atau nomor kartu kredit, menyerang server lain melalui banjir DDoS, mendistribusikan malware, atau bahkan brute-force menyerang jaringan untuk mendapatkan akses dan kontrol admin. Bot juga dapat diperintahkan untuk mencoba salah satu atau semua hal ini di jaringan Anda alih-alih jaringan jarak jauh. Botnet buruk. Sangat buruk.
Apa yang dapat saya?
Jika Anda seorang insinyur jaringan atau tipe peretas, Anda dapat mengaudit tabel NAT di jaringan lokal Anda dan melihat apakah ada sesuatu yang telah dikerjakan dengan monyet. Jika tidak, Anda agak macet dan hanya bisa berharap Anda tidak memiliki bot jahat yang mengubah cara lalu lintas dialihkan melalui jaringan Anda ke internet. Nasihat semacam itu tidak terlalu membantu, tetapi sebenarnya tidak ada yang bisa dilakukan konsumen di sini.
Anda memerlukan router dari perusahaan yang akan menambal ini dengan cepat dan otomatis.
ISP Anda, di sisi lain, dapat menghentikan eksploitasi khusus ini sejak awal dengan menolak jenis lalu lintas yang dimaksudkan untuk komunikasi jaringan internal. Jika ini menjadi masalah serius, saya berharap kita akan melihat itu terjadi. Itu bagus - ISP Anda harus menyaring lalu lintas ini.
Skenario yang paling mungkin adalah perusahaan yang membuat router Anda akan menyiapkan pembaruan yang entah bagaimana membunuhnya. Jika Anda memiliki perute yang diperbarui secara otomatis maka Anda akan baik-baik saja, tetapi banyak perute meminta Anda untuk memulai pembaruan secara manual dan ada banyak orang yang tidak tahu bagaimana cara melakukannya.
Lebih lanjut: Apakah saya benar-benar membutuhkan jaringan mesh?
Inilah sebabnya mengapa Google Wifi adalah produk hebat. Ini tidak terdaftar sebagai terpengaruh oleh eksploit ini (meskipun itu bisa berubah) dan jika itu sebuah tambalan akan segera di jalan dan secara otomatis menginstal sendiri tanpa Anda harus khawatir tentang hal itu. Atau bahkan tahu tentang itu. Ada orang yang tidak melakukan apa-apa selain mencari eksploitasi seperti ini. Beberapa peneliti dibayar yang melakukannya untuk membuat kita lebih aman tetapi yang lain melakukannya sehingga mereka dapat menggunakannya. Produk-produk jaringan yang berasal dari perusahaan yang proaktif kapan bisa dan bereaksi cepat ketika tidak bisa menjadi keharusan saat ini. Google mendukung Anda di sini.
Lihat di Best Buy
