En computer er...

Langt de fleste af os har flere computere end vi selv gør os klart.

F.eks indeholder de fleste internet firewalls, trådløse access points og printere idag temmelig kompetente computere.

Og oftere end ikke, bliver disse kompetente computere kodet og administreret af folk der ikke er det.

Nu har man for første gang set et botnet der sigter efter disse "usynlige" computere istedet for windows PC'en bagved.

For 4 år siden skrev Richard Clayton et glimrende lille paper om hvordan disse "usynlige computere" kan føre til DoS angreb uden at være blevet hacket.

Nu står vi overfor den langt mere problematiske version af problemet: Hvad gør vi når de er blevet hacket ?

For det første er der jo problemet med overhovedet at vide at man er blevet hacket, hvis det hele foregår på forsiden af internetforbindelsen...

"Quis custodiet ipsos custodes'" fristes man til at sige: Hvem beskytter firewall'en '

Velkommen til fremtiden:

Nu med skildpad^H^H^H^H^H^H^H^Hfirewalls hele vejen ned.

phk

Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Kai Birger Nielsen

Ansvaret for disse dimser falder alt for nemt ned mellem de mulige ansvarlige. Umiddelbart kan jeg se mindst 5. Køberen/ejeren af udstyret. Brugeren af udstyret. Producenten af udstyret. Sælgeren af udstyret. Leverandøren af nettrafik til og fra udstyret.

Mange af dimserne leveres med defaultadministratornavn og adgangskode, hvilket ikke er fikst, så det er en lavthængende frugt at kræve at leverandøren gør det sværere at sætte udstyret usikkert op. Måske kommer det af sig selv, efterhånden som problemets omfang går op for leverandørerne, lidt som med Windows, der i stigende omfang er blevet sikret mod helt simple angreb.

Tilsvarende med ISP'erne, som også burde sortere den trafik fra, som med 100% sikkerhed er rettet mod at hacke hjemmeroutere.

Desværre er der en tendens til først at tænke sikkerhed ind i et produkt, når behovet viser sig smerteligt stort.

Gad vide hvor sikre diverse netservices egentlig er, når de skal køre igennem en hacket router? Gad vide om det ender med at være banker, der sender en mail: "Du kan ikke bruge XXX netbank, fordi du ser ud til at køre på en YYY router, som er meget usikker. Skift til en anden type og send os en mail, så lukker vi op for din netbank igen." Nåh nej, det er jo helt utænkeligt at min ISP og min bank snakker sammen om min nettrafik :-)

  • 0
  • 0
#5 Claus Stovgaard

Bl.a. havde Sebastian Maier et indlæg på opensource days omkring det.

http://www.opensourcedays.org/2008/agenda/sessions/SebastianMaier.shtml?...

Det er også utroligt hvor lidt der skal til med web interface på mange af SOHO routerne. Typisk sparer de på hardwaren, og ingeniørtimerne for at gøre den billigst muligt, og det afspejler sig i kvaliteten. Der er flere web interface som kun har lidt validering i form af javascript på klienten. Samtidig kan f.eks. streng afslutning og linieafslutning ( "; ) i en input boks tit give mulighed for at tilføje kode den vej igennem.

  • 0
  • 0
Log ind eller Opret konto for at kommentere