Índice:
Quase todo mundo tem um roteador Wi-Fi em casa e no local de trabalho. O Wi-Fi está em toda parte e é como a maioria dos dispositivos pessoais se conecta à Internet: um roteador Wi-Fi é conectado a um gateway da Internet e suas consultas e mensagens são transmitidas. No entanto, conforme detalhado em um relatório recente, há uma boa chance de alguém invadir esse roteador Wi-Fi, graças a uma nova exploração que simplifica a configuração de um servidor proxy dentro de uma rede Wi-Fi protegida e permite que ele passe pela Internet tráfego junto de quase qualquer fonte. Em outras palavras, temos um novo tipo de botnet para se preocupar.
Como funciona
O UPnP (Universal Plug and Play) é um protocolo que facilita a conexão e a comunicação de um dispositivo com outro. É antigo e provou ser inseguro muitas vezes, mas como foi projetado para ser usado dentro de uma rede protegida, ninguém prestou muita atenção a ela. A nova exploração pode expor um soquete UPnP em uma conexão à Internet para o mundo exterior, para que uma pessoa astuta com o script certo possa se conectar, injetar uma tabela NAT (Network Address Translation) e criar um servidor proxy que qualquer outro dispositivo possa usar.
O UPnP não é seguro e está desatualizado, mas não deve ser usado na Internet, para que ninguém realmente se importe.
Isso funciona como qualquer outro servidor proxy, o que significa que é quase como uma VPN. O tráfego enviado ao proxy pode ser encaminhado e, quando chega ao destino, a origem fica oculta. O NAT injetado pode ser modificado para enviar qualquer tráfego para qualquer lugar e, a menos que você tenha as ferramentas certas e esteja procurando ativamente, nunca saberá se isso está sendo executado na sua rede.
A pior parte de tudo isso é a lista de roteadores de consumidores afetados. É enorme, com quase todas as empresas e seus produtos mais populares. Faz tanto tempo que não vamos copiá-lo aqui e, em vez disso, direcioná-lo para a apresentação.pdf maravilhosamente montada da Akami.
Quão ruim é isso?
O céu não está caindo. É ruim, mas como ele precisa consultar informações de um soquete aberto da Internet várias vezes de maneiras diferentes e, em seguida, colocar as informações corretas na carga, isso não se espalhará sem controle. Obviamente, isso mudaria se alguém fosse capaz de automatizar o processo e, se isso se auto-replicasse e um bot pudesse atacar uma rede para instalar outro bot, as coisas ficariam feias muito rapidamente.
Bots são ruins. Um exército deles pode destruir quase qualquer coisa.
Uma botnet é um grupo de pequenos servidores instalados em redes separadas. Esses pequenos servidores são chamados de bots e podem ser programados para aceitar praticamente qualquer comando e tentar executá-lo localmente ou em um servidor remoto diferente. As redes de bots são ruins, não pelo que fazem, mas pelo que podem permitir que outras máquinas façam. O pequeno tráfego de um bot conectado à sua casa é imperceptível e não afeta sua rede de maneira real, mas com os comandos certos, você pode ter um exército de bots fazendo coisas como senhas de contas de phishing ou números de cartão de crédito, atacando outros servidores através da inundação de DDoS, distribuição de malware ou mesmo ataque de força bruta a uma rede para obter acesso e controle de administrador. Um bot também pode ser comandado para tentar uma ou todas essas coisas na sua rede, em vez de uma rede remota. Botnets são ruins. Muito mal.
O que eu posso fazer?
Se você é um engenheiro de rede ou do tipo hacker, pode auditar as tabelas NAT na rede local e verificar se alguma coisa foi ocultada. Se não estiver, você está meio empacado e só pode esperar que não tenha um bot desagradável que mude a maneira como o tráfego é roteado através da sua rede para a Internet. Esse tipo de conselho não ajuda muito, mas não há realmente mais nada que um consumidor possa fazer aqui.
Você precisa de um roteador de uma empresa que conserte isso rapidamente e automaticamente.
Seu ISP, por outro lado, pode beliscar essa exploração específica pela raiz recusando o tipo de tráfego destinado às comunicações internas da rede. Se isso se tornar um problema sério, espero que isso aconteça. Isso é bom - seu ISP deve filtrar esse tráfego de qualquer maneira.
O cenário mais provável é que a empresa que criou seu roteador prepare uma atualização que a mata de alguma forma. Se você possui um roteador que é atualizado automaticamente, é recomendável seguir em frente, mas muitos roteadores exigem que você inicie manualmente as atualizações e há muitas pessoas que não têm idéia de como fazer isso.
Mais: Eu realmente preciso de uma rede mesh?
É por isso que o Google Wifi é um ótimo produto. Ele não está listado como afetado por essa exploração (embora isso possa mudar) e, se fosse um patch, logo estará a caminho e se instalará automaticamente sem que você precise se preocupar com isso. Ou até mesmo saber sobre isso. Há pessoas que não fazem nada além de procurar explorações como essa. Alguns são pesquisadores pagos que o fazem para nos tornar mais seguros, mas outros o fazem para que possam usá-los. Os produtos de rede provenientes de uma empresa que é proativa quando pode ser e reage rapidamente quando não pode, são obrigatórios hoje em dia. O Google está de costas aqui.
Veja na Best Buy
