Routergæstnetværk mangler tilstrækkelig sikkerhed, ifølge forskere

Mens mange organisationer og hjemmenetværk bruger et vært- og gæstenetværk på den samme routerhardware til at øge sikkerheden, en ny undersøgelse fra Ben-Gurion University viser, at routere fra kendte producenter er sårbare over for datalækninger på tværs af router gennem et ondsindet angreb på et af de to adskilte netværk.

Ifølge Adar Ovadya, en kandidatstuderende i BGUs afdeling for software- og informationssystemteknik, "Alle de routere, vi undersøgte, uanset mærke eller prispunkt, var sårbare over for i det mindste en vis kommunikation på tværs af netværk, når vi først brugte specialfremstillede netværkspakker. En hardware-baseret løsning synes at være den sikreste tilgang til at garantere isolation mellem sikker og ikke- sikre netværksenheder. "

BGU -forskningen blev præsenteret på det 13. USENIX Workshop on Offensive Technologies (WOOT) i Santa Clara i denne uge.

De fleste routere, der sælges i dag, tilbyder forbrugerne to eller flere netværksmuligheder - en til familien, som kan forbinde alle de følsomme smarte hjem og IoT -enheder og computere, og den anden for besøgende eller mindre følsomme data.

I en organisation, datatrafik, der sendes, kan omfatte missionskritiske forretningsdokumenter, kontroldata til industrielle systemer, eller private medicinske oplysninger. Mindre følsomme data kan omfatte multimediastreams eller miljøsensoraflæsninger. Netværksadskillelse og netværksisolering er vigtige komponenter i mange organisationers sikkerhedspolitik, hvis det ikke er obligatorisk som standardpraksis, for eksempel, på hospitaler. Målet med disse politikker er at forhindre netindtrængen og informationslækage ved at adskille følsomme netværkssegmenter fra andre segmenter i det organisatoriske netværk, og faktisk fra det generelle internet.

I avisen, forskerne demonstrerede eksistensen af ​​forskellige niveauer af skjulte kanaler på tværs af router, som kan kombineres og udnyttes til enten at kontrollere et ondsindet implantat, eller for at eksfiltrere eller stjæle dataene. I nogle tilfælde, disse kan lappes som en simpel softwarebug, men mere gennemgribende skjult tværgående kommunikation er umulig at forhindre, medmindre datastrømmene er adskilt på anden hardware.

USENIX Workshop on Offensive Technologies (WOOT) har til formål at præsentere et bredt billede af lovovertrædelse og dens bidrag, at samle forskere og praktikere inden for alle områder af computersikkerhed. WOOT giver et forum for høj kvalitet, fagfællebedømt arbejde, der diskuterer værktøjer og teknikker til angreb.

Alle sårbarheder blev tidligere oplyst til producenterne.