Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Twój router się przeziębił – wirus zarażający przez WiFi
Ciekawa, choć mająca już dobrych kilka miesięcy praca pokazująca 'wyhodowanego’ w środowisku laboratoryjnym wirusa rozpowszechniającego się przez WiFi.
Koncepcyjnie całość wirusa wygląda dość prosto – wykorzystuje on:
- słabości w zabezpieczaniu sieci WiFi (sieci Open/WEP/ proste hasła WPA(2))
- sporą gęstość rozmieszczenia routerów bezprzewodowych w dużych miastach
- domyślne hasła dostępowe do administracji routerami WiFi
- podatności w samych urządzeniach
Co ciekawe, wirus taki nie ma problemu np. z realizacją ataków typu MiTM na użytkowników zainfekowanych sieci – a z drugiej strony dość trudno go wykryć. Antywirusy trafiły jakiś czas temu na smartphone-y – czy teraz przyjdzie kolej na routery? Być może, choć autorzy cytowanej pracy proponują jeszcze inną metodę wykrywania tego typu intruzów: poprzez odpowiednio przystosowane systemy typu IDS.
–ms
Wcale mnie nie zdziwi, gdy niebawem pojawi się tego typu wirus (o ile już gdzieś nie krąży).
Co do domowych sieci, to raczej zwykły użytkownik nie zainstaluje u siebie IDSa ;)
Może zacznie niedługo ;-) Albo przynajmniej będzie to popularny komponent do dokupienia na urządzenie :P
Czekam na te reklamy Netii/UPC/czegokolwiek: „Kup pakiet internetowy, a dostaniesz router z wbudowanym firewallem, WAFem, IDPem, IPSem, DPI’em, antywirusem, antymalwarem i NACiem. Tylko teraz w promocji dostaniesz aktualizację sygnatur za darmo!” :P
John:
jeszcze mod_security, mod_evasive i grsec w kernelu.