“Miljoniem” mājas maršrutētāju nav aizsargāti pret uzbrukumiem no interneta

Katru gadu Black Hat konferencē Lasvegasā drošības pētnieki dara zināmus jaunus interneta programmatūras un aparatūras uzlaušanas paņēmienus, un varam sagaidīt, ka arī šogad netrūks tādu atklājumu. Taču vienam no šogad paredzētajiem referātiem ir pavisam satraucošs nosaukums: “Kā uzlauzt miljoniem maršrutētāju.”, ziņo Forbes.com.

Merilendas drošības konsultāciju firmas Seismic darbinieks Kreigs Hefners plāno šomēnes gaidāmajā konferencē parādīt programmu, kura, pēc viņa teiktā, esot pielietojama pusei no pašreizējiem mājas maršrutētājiem – tostarp vairumam Linksys, Dell un Verizon Fios vai DSL versiju. Lietotājiem, kuri savienojas ar internetu, izmantojot minētās ierīces, un kurus uzbrucēji ievilinātu tīmekļa lapās ar Hefnera izmantojumu, maršrutētāji tiktu pārņemti uzbrucēju varā un izmantoti informācijas zagšanai vai pārlūkprogrammas pāradresēšanai.

Hefnera uzbrukums ir tā dēvētā “DNS rebinding” paveids, un šis paņēmiens tiek apspriests jau gandrīz 15 gadu. ”Šajos gados ir izlaisti daudzi pagaidu labojumi, taču īsta labojuma joprojām nav,” saka pats Hefners.

Šis paņēmiens izmanto domēnvārdu sistēmas jeb DNS funkciju, kas pārvērš tīmekļa vietņu nosaukumus par IP adreses cipariem. (Kad apmeklējat, piemēram, Google.com, domēnvārdu serveris pārvērš šo nosaukumu par IP adresi 72.14.204.147.) Mūsdienu pārlūkprogrammām ir drošības līdzekļi, kas vietnei liedz piekļuvi datiem, kuri neatrodas tās reģistrētajā IP adresē.

Taču vienai vietnei var būt vairākas IP adreses, jo tas ļauj līdzsvarot datu plūsmu vairākos serveros un nodrošināt rezerves kopēšanu.

Ar Hefnera paņēmienu tiek izveidota vietne, kas uzrāda paša apmeklētāja IP adresi kā vienu no apmeklējamās vietnes adresēm. Kad lietotājs apmeklē tādu vietni, iedarbojas skripts, kas pārslēdzas uz alternatīvu adresi, kura patiesībā ir lietotāja IP adrese; tādējādi tiek iegūta piekļuve apmeklētāja mājas tīklam – rodas iespēja pārņemt savā varā viņa pārlūkprogrammu un arī piekļūt viņa maršrutētāja iestatījumiem.

Šis DNS triks nav nekas jauns, un pārlūkprogrammām ir labojumi, kas bloķē tāda izmantojuma agrākās versijas. Taču Hefners apgalvo, ka esot veicis uzlabojumus, lai apietu minētos drošības līdzekļus, lai gan negrib tos atklāt pirms uzstāšanās Black Hat konferencē. "Patiesībā [šo labojumu] apiešanas paņēmieni ir diezgan labi zināmi," saka Hefners. "Vienkārši līdz šim neviens tos nav sakombinējis tieši šādā veidā."

Hefners ir pārbaudījis savu izmantojumu ar 30 maršrutētāju modeļiem un konstatējis, ka apmēram puse no tiem ir neaizsargāta. Hefners piebilst, ka DNS bezmaksas aizstājējam OpenDNS instalēti labojumi un Firefox iespraudnis NoScript nenovērš izmantojuma pielietošanu.

Lietotājiem vienīgais mierinājums ir tas, ka pēc Hefnera paņēmiena pielietošanas (piekļūšanas mājas tīklam) uzbrucējam vēl ir jāuzlauž upura maršrutētājs. Bet to var paveikt, izmantojot kādu ierīces programmatūras ievainojamību vai vienkārši ievadot noklusēto paroli. Tikai neliela daļa lietotāju nomaina maršrutētāja uzstādījumus, teic Hefners. "Maršrutētāji parasti nav pienācīgi konfigurēti, un tiem ir ievainojamības," viņš pavisam droši apgalvo. "Tāpēc maršrutētāja uzlaušana nav grūtākais uzdevums. Galvenais – tikt tam klāt."

Tas nozīmē, ka lietotājiem regulāri jāatjaunina sava maršrutētāja programmaparatūra un jāinstalē labojumi, turklāt nekādā gadījumā nedrīkst izmantot noklusētos drošības iestatījumus.

Tāpat kā lielākā daļa drošības pētnieku, kas nodarbojas ar bīstamu ievainojamību meklēšanu, Hefners apgalvo, ka ievainojamības izmantojuma publicēšana visefektīvāk pievēršot uzmanību nopietnām problēmām un liekot gan pārlūkprogrammu, gan maršrutētāju izstrādātājiem novērst attiecīgo ievainojamību. "Neesmu pirmais, kas Black Hat konferencē runās par "DNS rebinding" un noteikti nebūšu arī pēdējais," saka Hefners. "Visiem ir bijis pietiekami daudz laika, lai to izlabotu."

Vārds:
Epasts:
	Ievadiet kodu: