Հեքերը ցույց է տալիս, թե որքան հեշտ է կոտրել քաղաքի հանրային Wi-Fi ցանցը

0

Մի կատարյալ օրինակ է, թե ինչքանով են հասարակական անլար ցանցերը վտանգավոր գաղտնիության և անվտանգության հարցում։ Իսրայելցի hacker-ը ցույց է տվել, որ ինքը կարող է վերցնել ամբողջ քաղաքի անվճար Wi-Fi ցանցը:

Իր ճանապարհին աշխատանքից դեպի տուն Իսրայելի կիբեռանվտանգության գլխավոր հետազոտությունների ղեկավոր Amihai Neiderman-ը նկատեց անլար hotspot, որը մինչև այդ չէր տեսել: Անսովորը այն էր, որ դա գտնվում էր մի տարածքում, որտեղ բնակելի շենքերը բացակայում էին:

Պարզվեց, որ իր տեսած hotspot-ը՝ «FREE_TLV, համաքաղաքային անվճար Wi-Fi ցանցի մի մասն էր ստեղծված Թել Ավիվի տեղական վարչակազմի կողմից: Neiderman-ը մտածեց, թե որքանով է այն անվտանգ։

Առաջիկա մի քանի շաբաթների ընթացքում նրա նպատակը դարձավ վտանգի տակ դնել այս ցանցը: Սկզբում նա միացավ ցանցին և ստուգեց, թե որն է իր նոր IP (Internet Protocol) հասցեն: Սա սովորաբար հանրային հասցե է, որը տրվում է ռոութերին, որի միջոցով Wi-Fi բոլոր հաճախորդները օգտվում են ինտերնետից:

Այնուհետև նա անջատեց և ինտերնետից սկանավորեց այդ IP հասցեն։ Նա պարզեց, որ այդ սարքը ծառայում է որպես web-based login interface ավելի քան 443 port-երի համար(HTTPS):

Այս ինտերֆեյսը ցուցադրեց արտադրողի անունը՝ Peplink, բայց ոչ այլ տեղեկություններ սարքի տեսակի կամ մոդելի մասին։ Վեբ ինտերֆեյսի անալիզը չբացահայտեց որևէ հիմնական խոցելիություն, SQL injection, թույլ log-in կամ իսկությունը շրջանցելու թերություններ:

Նա հասկացավ, որ պահանջվում է սարքի ավելի մանրակրկիտ վերլուծություն։ Իհարկե դա հեշտ չէ, սակայն նրան հաջողվում է։

Neiderman-ը կարողացել է մուտք գործել CGI (Common Gateway Interface) script, որը կազմում է ռոութերի վեբ ինտերֆեյսը։

Երկար չտևեց, մինչեւ հետազոտողը հայտնաբերեց բուֆերային խոցելիություն CGI script-ում, որը զբաղվում է log-out գործընթացով: Այդ թերությունը կարող է շահագործվել և հաջող շահագործման արդյունքում տալ սարքի լիակատար վերահսկողության հնարավորություն։

Neiderman-ը ներկայացրել է իր բացահայտումների և ինժեներական ջանքերը Բուխարեստում՝ DefCamp անվտանգության կոնֆերանսի ընթացքում։

Ռոութերների խոցելիություններ գտնելը հազվադեպ չէ։ Այս դեպքը ցույց է տալիս, որ հմուտ հաքերները կարող են հարձակվել հազարավոր կամ տասնյակ հազարավոր օգտվողների վրա՝ վտանգի տակ դնելով խոշոր հանրային Wi-Fi ցանցեր, ինչպիսիք են օրինակ քաղաքապետարաններինը:

Վերահսկելով ռոութերը, հարձակվողները կարող են լրտեսել ամբողջ չկոդավորված traffic-ը և արձանագրել կարևոր տեղեկատվություններ։ Նրանք կարող են նաև գործել ակտիվ հարձակումները՝ վերահղել օգտվողներին դեպի վեբ սերվերներ, երբ նրանք փորձում են մուտք գործել կայքեր կամ տարածել վնասակար ծրագրային կոդ ոչ-HTTPS վեբ էջերում։

Խոշոր ցանցերը սովորաբար ստանդարտացված են և օգտագործում են նույն տեսակի սարքավորումներ կառավարումը ավելի հեշտ դարձնելու համար։ Խոցելիությունը, որը թույլ է տալիս վտանգի տակ դնել ցանցերից մեկը, ամենայն հավանականությամբ, կարող է վտանգել մնացած բոլորը։

Նման հարձակումների պատճառով, օգտվողներին խորհուրդ է տրվում օգտագործել VPN (Virtual Private Network) ծառայություն, երբ նրանք մուտք են գործում ինտերնետ հանրային կամ անվստահելի Wi-Fi ցանցերից։

Share.