9Jul

Kako provjeriti usmjerivač za zlonamjerni softver

Sigurnost potrošačkih usmjerivača prilično je loš.Napadači iskorištavaju nedostatke proizvođača i napadaju velike količine usmjerivača. Evo kako provjeriti je li vaš usmjerivač ugrožen.

Tržište kućnog usmjerivača puno je poput tržišta Android pametnih telefona. Proizvođači proizvode velik broj različitih uređaja, a ne gnjavi ih ažuriranjem, ostavljajući ih otvorenim za napad.

Kako vaš usmjerivač može pridružiti tamnoj strani

Napadači često pokušavaju promijeniti postavku DNS poslužitelja na vašem usmjerivaču, pokazujući je na zlonamjernom DNS poslužitelju. Kada se pokušate povezati s web-lokacijom - na primjer, web-lokacijom banke - zlonamjerni DNS poslužitelj vam kaže da idite na web mjesto za krađu identiteta. Možda i dalje kaže bankofamerica.com u adresnoj traci, ali ćete biti na web mjestu za krađu identiteta. Zlonamjerni DNS poslužitelj ne mora odgovoriti na sve upite. Može se jednostavno odgoditi na većini zahtjeva, a zatim preusmjeriti upite na ISP-ov zadani DNS poslužitelj. Neuobičajeno spori DNS zahtjevi su znak da imate infekciju.

Ljudi s oštrim očima mogu primijetiti da takvo mjesto za krađu identiteta neće imati HTTPS enkripciju, ali mnogi ljudi ne bi primijetili. Napadi za SSL uklanjanje mogu ukloniti i enkripciju u tranzitu.

Napadači mogu samo ubrizgavati oglase, preusmjeriti rezultate pretraživanja ili pokušati instalirati preuzimanja pogona. Mogu uhvatiti zahtjeve za Google Analytics ili druge skripte gotovo svaka web-lokacija i preusmjeriti ih na poslužitelj koji pruža skriptu koja umjesto toga injektira oglase. Ako vidite pornografske oglase na legitimnim web stranicama poput How-To Geek ili New York Timesa, gotovo sigurno ste zaraženi nečim - bilo na vašem usmjerivaču ili samome računalu.

Mnogi napadi koriste napade za krivotvorenje zahtjeva( cross-site request).Napadač ugrađuje zlonamjerni JavaScript na web stranicu i JavaScript pokušava učitati web stranicu administracije usmjerivača i promijeniti postavke. Kako JavaScript pokreće na uređaju unutar vaše lokalne mreže, kod može pristupiti web sučelju koje je dostupno samo u vašoj mreži.

Neki usmjerivači mogu imati svoje daljinsko sučelje administracije aktivirani zajedno s zadanim korisničkim imenima i lozinkama - roboti mogu pretraživati ​​takve usmjerivače na Internetu i dobiti pristup. Ostala pothvata mogu iskoristiti druge probleme s usmjerivačem. Na primjer, UPnP je osjetljiv na mnoge usmjerivače.

Kako provjeriti

Jedan znak da je usmjerivač ranjivao je da je njegov DNS poslužitelj promijenjen. Vi ćete poželjeti posjetiti web sučelje vašeg usmjerivača i provjeriti njegovu postavku DNS poslužitelja.

Prvo, trebat ćete pristupiti stranici za postavljanje vašeg usmjerivača. Provjerite adresu pristupnika vaše mrežne veze ili se obratite svojoj dokumentaciji usmjerivača kako biste saznali kako.

Prijavite se s korisničkim imenom i lozinkom vašeg usmjerivača, ako je potrebno. Potražite postavku "DNS" negdje, često na zaslonu postavki WAN ili internetske veze. Ako je postavljeno na "Automatski", to je u redu - to je uzimajući ga s ISP-a. Ako je postavljen na "Priručnik" i tamo su uneseni prilagođeni DNS poslužitelji, to bi moglo biti problem.

Nema problema ako ste konfigurirali usmjerivač da koristi dobre alternativne DNS poslužitelje - na primjer, 8.8.8.8 i 8.8.4.4 za Google DNS ili 208.67.222.222 i 208.67.220.220 za OpenDNS.No, ako postoje DNS poslužitelji koje ne prepoznajete, to je znak da je zlonamjerni softver promijenio usmjerivač da koristi DNS poslužitelje. Ako ste u nedoumici, obavite pretraživanje weba za adrese DNS poslužitelja i provjerite jesu li legitimne ili ne. Nešto poput "0.0.0.0" je u redu i često samo znači da je polje prazno, a usmjerivač automatski dobiva DNS poslužitelj.

Stručnjaci savjetuju da povremeno provjerite ovu postavku da biste vidjeli je li vaš usmjerivač ugrožen ili ne.

pomoć, postoji 'zlonamjerni DNS poslužitelj!

Ako ovdje postoji konfiguriran zlonamjerni DNS poslužitelj, možete ga onemogućiti i reći svom ruteru da koristi automatski DNS poslužitelj od svog ISP-a ili ovdje unese adrese legitimnih DNS poslužitelja, kao što su Google DNS ili OpenDNS.

Ako ovdje unesete zlonamjerni DNS poslužitelj, preporučujemo da obrišete sve postavke vašeg usmjerivača i ponovno ga postavite na tvorničke postavke prije ponovnog postavljanja - samo da biste bili sigurni. Zatim upotrijebite trikove u nastavku kako biste osigurali usmjerivač protiv daljnjih napada.

Stvrdnjavanje vašeg usmjerivača protiv napada

Zasigurno možete očvrsnuti usmjerivač protiv tih napada - pomalo. Ako usmjerivač ima sigurnosne rupe proizvođač nije zakrpao, ne možete ga potpuno osigurati.
  • Instalacija ažuriranja programskih datoteka : Provjerite je li instaliran najnoviji firmver za vaš usmjerivač.Omogućite automatska ažuriranja firmvera ako ga usmjerivač nudi - nažalost, većina usmjerivača ne. To barem osigurava da ste zaštićeni od svih nedostataka koji su zakrpani.
  • Onemogućivanje daljinskog pristupa : Onemogućite daljinski pristup mrežnim administratorskim stranicama usmjerivača.
  • Promijenite lozinku : Promijenite lozinku na sučelje administracije web sučelja usmjerivača tako da napadači ne mogu samo pristupiti zadanom.
  • Isključite UPnP : UPnP je posebno ranjiva.Čak i ako UPnP nije ranjiv na vašem usmjerivaču, zlonamjerni softver koji se pokreće negdje unutar vaše lokalne mreže može koristiti UPnP za promjenu DNS poslužitelja. Upravo tako funkcionira UPnP - vjeruje svim zahtjevima koji dolaze iz vaše lokalne mreže.

DNSSEC treba pružiti dodatnu sigurnost, ali ovdje nije panaceja. U stvarnom svijetu, svaki operacijski sustav klijenta samo se bavi konfiguriranim DNS poslužiteljem. Zlonamjerni DNS poslužitelj može tvrditi da DNS zapis nema DNSSEC informacije, ili da ima DNSSEC informacije i IP adresa se daju zajedno je pravi.

Slika kredita: nrkbeta na Flickr