‘평균 클립 클립 위협’을 만나보십시오 : 왜 에어 비앤비 렌털이 다음 큰 공격 대상이 되는가?

(재고 사진)

어떻게

이 작은 6 달러짜리 가제트를 통해 호텔 객실로 침입 할 수 있으며 Microsoft는 해커가 사용자 이름과 암호를 도용 할 수있는 Windows 결함을 수정하지 않으며 암호화 ransomware는 이제 공격자 비즈니스 모델을 ‘신뢰할 수있는’공격자 모델로 만들었으며 해커는 지프를 다시 한 번 하이재킹합니다. ; 해커가 위험한 링크를 ‘사실상 모든 사람이 클릭’할 수있는 방법, Samsung Pay의 결함으로 해커가 신용 카드를 무선으로 훑어 볼 수 있음, Quadrooter의 결함으로 9 억 대의 안드로이드 기기가 위험에 처해 있음

그것이 나온 것처럼 클립은 칼보다 강할 수 있습니다 – 단지 당신이 그것을 어떻게 사용 하느냐에 달려 있습니다.

10 년 전, 커피 숍에서 공용 Wi-Fi를 통해 경종이 울리고 호텔 Wi-Fi가되었습니다. 그러나 오늘날 한 보안 연구원은 단기 주택 임대 시장이 너무 커서 현재 공유하고있는 가정의 Wi-Fi 네트워크가 목표가되었다고 말합니다.

보안 연구원 인 제레미 갤러 웨이 (Jeremy Galloway)는 Airbnb와 HomeAway 사이에서만 300 만 가구가 넘는 주택 시장이 “더 이상 무시할 수없는 커다란 공격 대상”이라고 말했다.

갤러웨이 (Galloway)는 목요일 블랙 햇 (Black Hat)과의 통화를 앞두고 전화를 통해 공격자가 항상 가장 약한 점을 쫓을 것이라고 말했다. 라우터가 비참하게 불안해한다는 것은 비밀이 아닙니다. 다른 전문가들과 함께 인터넷 공동 창안자 인 Vint Cerf는 라우터 제조사들이 인터넷 인프라의 핵심 부분을 부패시키고 있다고 주장하면서 라우터 보안에 대한 대규모 개편을 오랫동안 주장 해왔다.

최근 연례 휴가 여행에서 그는 자신의 논리를 테스트했습니다. 집에 일찍 도착하자 그는 Wi-Fi를 망쳐 친구들을 펑크 고 싶었다. “30 초가 걸렸다”고 그는 말했다. “몇 시간이 걸리겠다고 생각 했었습니다. 몇 분내에 네트워크의 완전한 ‘godmode’제어가있었습니다.

그의 해킹은 충분히 간단합니다. 침입자가 희생자와 똑같은 클라이언트 인 Starbucks Wi-Fi 네트워크에서 무선 패킷을 읽는 대신 전체 네트워크를 조용히 소유 할 수 있다면 어떨까요?

해당 라우터를 물리적으로 보관할 수있는 경우 자격 증명을 재설정하고 조용히 설정을 수정할 수 있습니다.

그는 이것을 “평균적인 클립 클립 위협”또는 APT라고 부르며 해커와 민족 국가 그룹과 동일한 이름의 지속적인 공격을 통해 양식을 작성했습니다. 고급 기능은 없지만 클립을 사용하여 라우터를 재설정하면 해커가 장치에 완전히 액세스 할 수 있습니다.

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

누군가가 라우터를 물리적으로 리셋 할 수 있다면, 이제는 그 장치를 제어 할 수 있습니다. “그는 지루한 십대가 그것을 할 수있었습니다. 지루한 십대가 너의 네트워크를 해킹 할 수 있다면, 너는 진짜 문제가있다.

홈 라우터는 상자에서 꺼내 자마자 공격에 취약합니다.

그리고 나서 그들은 떠나서 다음 사람이 들어올 때까지 기다릴 수 있습니다. 공격이 시작됩니다.

일단 라우터를 리셋하면 중간자 공격 (man-in-the-middle attack)을 수행하여 트래픽을 네트워크로 유출하는 것으로 파악하고 사용자 이름과 암호를 훔칩니다. 사용자 지정 DNS 설정을 사용하여 악의적 인 사이트에 사용자를 보낼 수 있습니다. 이전에 보았 듯이 사용자가 위조 된 웹 사이트에 액세스하도록 속일 수 있습니다. 또한 언제든지 라우터에 원격으로 다시 로그인 할 수 있도록 설정을 변경할 수 있습니다.

네트워크에 혼란을 완전히 가져올 수 있고 제로 데이가 필요하지 않습니다. “그는 라우터에 물리적으로 액세스하는 것과 같은 한 가지 취약점을 지적하면서”이는 설정 변경에 관한 것입니다.

수백만의 가정이이 문제에 취약합니다. 심지어 술집이나 술집이나 커피 숍에서는 안전하지 않은 네트워크가 있습니다. 그러나 그는 할 수있는 일이 있다고 말했다.

라우터에 대한 물리적 접근을 물리적으로 제거하는 것은 대부분의 기회 주의적 네트워크 해커가 막을 수있는 주요 완화 조치입니다. 지루한 십대가 구부러진 클립을 라우터의 재설정 버튼에 밀어 넣는 것을 방지하면 모든 공격을 대폭 줄일 수 있습니다.

Galloway는 “실제로 엄청나게 손해를 입히기에 충분할 정도의 높이로 바를 올렸다”고 말했다.

적어도 현대의 많은 라우터에서 허용하는 게스트 Wi-Fi 네트워크를 설정해야합니다. 또는 집 주인이고 재산을 임대하지 못하게하는 경우 – 집으로 들어가는 별도의 사업 계좌가 자체적으로 비용을 지불합니다.

“당신이하는 일이 무엇이든, 결코 당신의 주요 네트워크를 공유하고 싶지는 않습니다.”그는 말했다.

머물고있는 임차인은 고려해야 할 몇 가지 사항이 있습니다. 가상 사설망 (VPN)과 같은 것을 사용하십시오. 그러나 보안이 필요한 경우 “휴대 전화를 사용하십시오.”라고 그는 말했습니다. 그는 “Wi-Fi를 사용하고 합법적 인 은행 애플리케이션을 사용한다”고 말했다. 주변의 모바일 네트워크는 일반 Wi-Fi 네트워크보다 더 강력한 보안으로 보강됩니다.

Galloway는 “쉬운 수정이 없다”고 말했다. 그는 우리가 안전한 네트워크를 제공하는 방법에 대해 “신속하게 재고 해”야한다고 말했다. 그러나 해킹당하는 것에 대한 끊임없는 두려움은 보증하지 않습니다.

그는 “그것이 일어날 수 있음을 안다.”라고 그는 말했고 그것이 “깨달아야 할 것”이라고 말했다.

검은 모자 2016

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.