Kredit:CC0 Public Domain
Medan många organisationer och hemnätverk använder ett värd- och gästnätverk på samma routerhårdvara för att öka säkerheten, en ny studie från Ben-Gurion University indikerar att routrar från välkända tillverkare är sårbara för dataläckor över routrar genom en skadlig attack på ett av de två åtskilda nätverken.
Enligt Adar Ovadya, en masterstudent vid BGU:s institution för mjukvaru- och informationssystemteknik, "alla routrar vi undersökte oavsett märke eller prispunkt var sårbara för åtminstone viss kommunikation över nätverk när vi använde specialgjorda nätverkspaket. En hårdvarubaserad lösning verkar vara den säkraste metoden för att garantera isolering mellan säker och icke- säkra nätverksenheter."
BGU-forskningen presenterades vid den 13:e USENIX Workshop on Offensive Technologies (WOOT) i Santa Clara denna vecka.
De flesta routrar som säljs idag erbjuder konsumenter två eller flera nätverksalternativ – ett för familjen, som kan ansluta alla känsliga smarta hem och IoT-enheter och datorer, och den andra för besökare eller mindre känsliga uppgifter.
I en organisation, datatrafik som skickas kan innehålla affärskritiska affärsdokument, styrdata för industriella system, eller privat medicinsk information. Mindre känslig data kan inkludera multimediaströmmar eller miljösensoravläsningar. Nätverksseparation och nätverksisolering är viktiga komponenter i säkerhetspolicyn för många organisationer om det inte är mandat som standardpraxis, till exempel, på sjukhus. Målet med dessa policyer är att förhindra nätverksintrång och informationsläckage genom att separera känsliga nätverkssegment från andra segment av det organisatoriska nätverket, och faktiskt från det allmänna internet.
I tidningen, forskarna visade förekomsten av olika nivåer av hemliga kanaler över router som kan kombineras och utnyttjas för att antingen kontrollera ett skadligt implantat, eller för att exfiltrera eller stjäla data. I vissa fall, dessa kan korrigeras som ett enkelt programvarufel, men mer genomgripande hemlig kommunikation över kanaler är omöjlig att förhindra, såvida inte dataströmmarna är separerade på annan hårdvara.
USENIX Workshop on Offensive Technologies (WOOT) syftar till att presentera en bred bild av brott och dess bidrag, sammanföra forskare och praktiker inom alla områden av datasäkerhet. WOOT tillhandahåller ett forum för hög kvalitet, peer-reviewed arbete som diskuterar verktyg och tekniker för attack.
Alla sårbarheter har tidigare avslöjats för tillverkarna.