Güvenlik Hakkı: Çoğu Ev Yönlendiricisi Hack'e karşı Savunabilir

Güvenlik firmasından bir mühendis Sismik, yakında konut internet bağlantılarında yaygın olarak kullanılan milyonlarca kablosuz yönlendiricinin nasıl hackleneceği konusunda talimatları yayınlayacağını iddia ediyor. Nasıl yapılacağına dair talimatlar, Black Hat güvenlik konferansında konuşmacılar tarafından, PC'lerin sonu-olarak-bildikleri-söz-sözü vaatlerini içeren anahtar notlarını aktaran, bir yıllık göğüs kafesi haline gelenlerin bir parçasıdır.

[Daha fazla okuma: Medya akışı ve yedekleme için en iyi NAS kutuları]

Black Hat USA 2010, 28 Temmuz'da Las Vegas, Nevada'da başlıyor.

Ars Technica, "Milyonlarca Yönlendiricinin Nasıl Hack Edileceği" başlıklı sunumun yapılmadığını bildirdi. Orada herhangi bir kelime, onlar ?, Sismik Craig Heffner için Kıdemli Güvenlik Mühendisi tarafından Black Hat verilecektir. Heffner'ın sunumunda, "Verizon FIOS yönlendiricileri üzerindeki uzak kök kabuğunun nasıl çıkarılacağı" ile birlikte açıklanan saldırıyı otomatikleştirecek bir araç sürümü hakkında canlı bir gösteri yer alacak.

Sismik şu ana kadar yaklaşık 30 yönlendirici test etti ve Bunların yaklaşık yarısı bu saldırıya karşı savunmasızdır. Savunmasız yönlendiricilerin listesi arasında Linksys, Belkin, ActionTec, ASUS, Thompson ve Dell'den yönlendiriciler bulunur.

Saldırı, yeni bir pakette eski bir tekniktir - "DNS rebinding" -. DNS, "komut dosyalarının ve HTML'nin yapabileceklerini kısıtlama amaçlı web tarayıcıları içerisine yerleştirilmiş alt-korumaları koruyor" ve saldırganların saldırganların tarayıcılarını kullanmasına ve isteklerini yapmasına izin veriyor. Hack, kullanıcı bilgisayar korsanı tarafından kontrol edilen bir web sayfasına eriştiğinde yürütülür. Web sayfası, tarayıcının kullanıcıyı, kullanıcının bilgisayarı ile aynı kaynağa sahip olduğunu düşünmesi için kandırmak için kod (Java) kullanır. Hacker daha sonra yönlendiriciyi kontrol edebilir ve kullanıcının ağındaki makinelere erişebilir.

Black Hat web sitesine göre, bu özel DNS yeniden oluşturma saldırısı, saldırganın yönlendiricinin yapılandırma ayarlarını bilmesi gerekmediğinden mevcut DNS yeniden doğrulama korumalarını atlayabilir. (make, model, dahili IP adresi, ana bilgisayar adı) ve herhangi bir anti-DNS sabitleme tekniğine güvenmiyor.

Şu anda, Heffner'a göre, bu potansiyel saldırı ile mücadele etmenin en iyi yolu - sürpriz, sürpriz - yönlendiricinizin varsayılan şifresini değiştirin. Ancak, yönlendirici üreticilerinin ürün yazılımını geliştirip güncellemesine kadar, tüm yapabileceğiniz şey (veya yeni bir yönlendirici). Heffner, şirketlerin bu deliği düzeltmek için bolca zaman ayırdıklarına inanıyor ve bu yüzden onları harekete geçirmenin tek yolu, bir milyon yönlendiricinin nasıl kesileceğine dair bir sunum yapmaktır.