Tuntutan Keselamatan: Kebanyakan Home Router Rentan untuk Hack

Seorang jurutera dari firma keselamatan Seismic mendakwa dia akan melepaskan arahan mengenai bagaimana untuk menggodam berjuta-juta router tanpa wayar yang biasa digunakan dalam sambungan internet kediaman. Cara menggodam arahan adalah sebahagian daripada apa yang telah menjadi dada tahunan oleh penceramah di persidangan keselamatan Black Hat yang menyorot keynotes mereka dengan janji keselamatan PC yang secepatnya.

[Bacaan lanjut: Kotak NAS terbaik untuk penstriman dan sandaran media]

Black Hat USA 2010 bermula 28 Julai di Las Vegas, Nevada.

Ars Technica melaporkan bahawa persembahan, yang bertajuk "How to Hack Millions of Routers" memetik apa-apa perkataan di sana, adakah mereka?), akan diberikan di Black Hat oleh Jurutera Keselamatan Kanan untuk Seismik Craig Heffner. Persembahan Heffner akan menyertakan demonstrasi secara langsung tentang bagaimana untuk "melancarkan shell akar jarak jauh pada router Verizon FIOS" serta pelepas alat yang akan mengautomasikan serangan yang dijelaskan.

Seismik telah menguji sekitar 30 penghala setakat ini dan telah mendapati bahawa kira-kira separuh daripada mereka terdedah kepada serangan ini. Senarai router terdedah termasuk router dari Linksys, Belkin, ActionTec, ASUS, Thompson, dan Dell.

Serangan menggunakan teknik lama - "DNS rebinding" - dalam pembungkusan baru. DNS menyulitkan "perlindungan subvert yang dibina ke pelayar web yang bertujuan untuk menyekat skrip dan HTML yang boleh dilakukan" dan membolehkan penyerang untuk memanfaatkan pelayar penyerang dan membuat permintaan mereka. Rakaman ini dilaksanakan apabila pengguna mengakses laman web yang dikawal oleh penggodam. Halaman web menggunakan kod (Java) untuk menipu pelayar memikirkan bahawa halaman tersebut mempunyai asal yang sama dengan komputer pengguna. Peretas kemudian boleh mengawal penghala dan mengakses mesin pada rangkaian pengguna.

Menurut laman web Black Hat, serangan DNS serangan khusus ini boleh memintas perlindungan DNS yang ada sekarang kerana tidak memerlukan penyerang untuk mengetahui tetapan konfigurasi penghala (membuat, model, alamat IP dalaman, nama tuan rumah) dan ia tidak bergantung pada teknik pinning anti-DNS.

Pada masa ini, menurut Heffner, cara terbaik untuk memerangi serangan potensi ini adalah - mengejutkan, kejutan - ubah kata laluan lalai router anda. Tetapi, sehingga pengeluar penghala melangkah dan mengemas kini firmware itu, itu adalah mengenai semua yang anda boleh lakukan (atau dapatkan penghala baru). Heffner percaya bahawa syarikat-syarikat mempunyai banyak masa untuk membaiki lubang ini (dan mereka tidak mempunyai), jadi satu-satunya cara untuk menonjolkan mereka adalah untuk memberi persembahan mengenai bagaimana untuk menggodam satu juta router.