Srpski | English

Mene ako se sete na Dan Bezbednosti sete se, ako se ne sete nikom ništa, to je bila moja dužnost da radim.

Šta je WPAD napad?

Zamisli sledeću situaciju: koristiš računar kod kuće, na poslu, ili na nekom javnom mestu, kao što je kafić. Da bi tvoj računar znao kako da se poveže na internet, on traži instrukcije – kao neku vrstu mape. U normalnim uslovima, računar dobije ispravnu mapu koja mu kaže kako da stigne do interneta i preko kojih servera da prođe. Ali, u slučaju WPAD napada, haker daje tvom računaru lažnu mapu. Ta lažna mapa preusmerava sav tvoj internet saobraćaj kroz hakerov server. To znači da sve što radiš na internetu može biti pod nadzorom hakera!

Ko može biti ugrožen?

  • Obični korisnici: Zamisli da sediš kod kuće i surfuješ internetom. Haker može da presretne tvoje lozinke kada ih unosiš, npr. dok se prijavljuješ na društvene mreže ili email. Takođe, može da vidi sve tvoje poruke i podatke koje šalješ ili primaš. Ako koristiš javni Wi-Fi (kao u kafiću), još si ranjiviji jer haker može lako preusmeriti saobraćaj kroz svoju opremu, baš kao da te posmatra kroz prozor dok koristiš računar.
  • Državne institucije: Zamislimo da radiš u državnoj instituciji i upravljaš važnim podacima građana. Haker može preusmeriti internet saobraćaj tvoje institucije i tiho špijunirati osetljive podatke. Na primer, haker može pratiti informacije o ličnim podacima građana, što bi moglo dovesti do krađe identiteta. U ekstremnijim slučajevima, mogao bi pokušati da izmeni tvoje podatke na državnim serverima ako uspe da provali dublje u sistem, a da niko ne primeti.
  • Firme i kompanije: Zamislimo da tvoja firma koristi internet za svakodnevne operacije, uključujući finansije, interne emailove, i komunikaciju sa klijentima. Ako haker preuzme WPAD kontrolu, može presretati interne podatke, lozinke zaposlenih, poslovne planove, i čak ugrožavati finansijske transakcije. Mogao bi čak i da „upadne“ u sisteme firme i promeni važne podatke ili uzrokuje štetu koja bi zaustavila poslovanje firme.

Koliku štetu haker može napraviti?

  • Krađa identiteta: Ako haker presretne tvoje lozinke i lične podatke, može ih koristiti da se predstavi kao ti. To znači da može preuzeti tvoje naloge na društvenim mrežama, emailovima, pa čak i onlajn prodavnicama gde si sačuvao karticu za plaćanje.
  • Kupovina u tvoje ime: Ako haker dobije pristup tvojim podacima, mogao bi iskoristiti tvoje naloge na sajtovima za kupovinu i naručiti stvari u tvoje ime. Takođe bi mogao dobiti pristup tvojim brojevima kartica, što je vrlo opasno.
  • Pristup poslovnim tajnama: Ako haker napadne firmu, može pristupiti osetljivim poslovnim podacima, poput ugovora, planova, i finansija. Mogao bi čak i da onesposobi sisteme kompanije, što bi firmu koštalo novca i reputacije.

Vlasništvo nad domenom WPAD.rs u ovom ciklusu hakovanja

Vlasništvo nad domenom WPAD.rs igra ključnu ulogu u ovakvim napadima. Zamisli WPAD domen kao kapiju kroz koju računar traži instrukcije kako da se poveže na internet. Ako neko zlonamerni preuzme kontrolu nad WPAD.rs domenom, može postaviti maliciozne fajlove koji će zavarati uređaje u Srbiji i poslati ih kroz hakerski server. To znači da hiljade uređaja koji se povezuju na mrežu mogu biti preusmereni i hakovani bez da korisnici uopšte znaju.

Kao vlasnik WPAD.rs, ja kontrolišem šta računarima u Srbiji WPAD domen govori – da li im daje ispravne informacije ili zlonamerne. Zato je važno da WPAD.rs bude pod kontrolom pouzdanog i odgovornog entiteta kako ne bi postao alat za masovni napad.

Da li je ovo pojedinačni ili masovni napad?

WPAD napad može biti masovnih razmera. Ako haker preuzme kontrolu nad WPAD.rs domenom, može da utiče na hiljade ili čak stotine hiljada uređaja koji se povezuju na mrežu u Srbiji.

Ovo je napad velikih razmera, i može biti ocenjen na skali od 1-100 kao 90-100, jer utiče na celokupnu mrežnu infrastrukturu zemlje, a ne samo na pojedinačne korisnike.

Ovaj napad je opasan zato što se dešava „tiho“. Korisnici često ne znaju da su hakovani dok već nije prekasno – podaci su ukradeni, promenjeni, ili zloupotrebljeni.

WPAD napad nije samo mala pretnja, već napad koji može da ugrozi obične korisnike, firme, pa čak i državne institucije. Kontrola nad WPAD domenom je od vitalne važnosti, jer to znači kontrolu nad putanjom kojom se kreće sav internet saobraćaj. Ako zlonamerni haker preuzme kontrolu nad WPAD.rs, može tiho posmatrati, manipulisati, pa čak i potpuno kompromitovati mreže u Srbiji.

  • SentinelOne objašnjava kako napadači mogu zloupotrebiti WPAD protokol da preusmere internet saobraćaj putem lažnog proxy servera, čime ugrožavaju korisničke podatke. Ovaj napad može trajati mesecima ili čak godinama ako ostane neprimećen. Izvor
  • Praetorian detaljno objašnjava da napadi pomoću WPAD-a omogućavaju presretanje saobraćaja i krađu autentifikacionih podataka. Napad može biti globalnih razmera, posebno ako napadači uspeju da registruju odgovarajući WPAD domen, poput wpad.rs. Izvor
  • CISA (Cybersecurity and Infrastructure Security Agency) daje pregled kako napadači koriste ranjivosti u WPAD protokolu za “man-in-the-middle” (MitM) napade, što može rezultirati presretanjem komunikacija u firmama, državnim institucijama, i čak kućnim mrežama. Izvor

Zašto je važno da je WPAD.rs u sigurnim rukama?

WPAD (Web Proxy Auto-Discovery Protocol) je moćan alat koji omogućava uređajima na mreži da automatski otkriju i koriste proxy servere za preusmeravanje internet saobraćaja. Ovaj protokol se često koristi u poslovnim okruženjima kako bi se centralizovano upravljalo internet saobraćajem i obezbedila veća efikasnost i sigurnost mreže.

Međutim, ako WPAD domen (npr. wpad.rs) nije u sigurnim rukama, on može postati alat za ozbiljne hakerske napade. Domen, kao što je wpad.rs, ima ključnu ulogu u bezbednosti mreža jer WPAD koristi upravo domen za otkrivanje proxy servera. Kada uređaj traži WPAD konfiguracioni fajl, on prvo pretražuje određeni domen (npr. wpad.rs), i ako je taj domen u rukama zlonamernog entiteta, uređaj može preuzeti maliciozni fajl koji preusmerava sav internet saobraćaj preko napadačevog proxy servera. Ovo znači da domen nije samo "domen", već ključna tačka za preusmeravanje i kontrolu saobraćaja, a samim tim i ranjiva tačka za napade. Ako zlonamerni akteri registruju ili kontrolišu WPAD domen za određenu zemlju, oni mogu preuzeti veliki deo internet saobraćaja sa ureaja koji nisu adekvatno konfigurirani, što direktno utiče na bezbednost korisnika cele mreže te zemlje.

Kako hakeri zloupotrebljavaju WPAD domen?

Hakeri koriste WPAD protokol da bi izveli napad poznat kao WPAD napad, u kojem registruju WPAD domen (kao što je wpad.rs, wpad.com, ili bilo koji drugi .tld domen) i kreiraju maliciozni wpad.dat fajl. Taj fajl zatim uređaji automatski preuzimaju i koriste za konfiguraciju svog internet saobraćaja, što omogućava napadaču potpunu kontrolu nad korisnikovim saobraćajem.

Proces WPAD napada:

  1. Registracija WPAD domena: Haker registruje WPAD domen za određeni top-level domen (TLD), npr. wpad.rs za Srbiju ili wpad.com za globalne korisnike. Napadač može registrovati WPAD domen koji odgovara određenim mrežama ili čak čitavim zemljama.
  2. Postavljanje malicioznog WPAD fajla: Haker na svom serveru postavlja maliciozni wpad.dat fajl. Taj fajl sadrži uputstva koja govore korisnikovom uređaju da sav internet saobraćaj treba da ide kroz hakerov proxy server.
  3. Preuzimanje WPAD fajla od strane uređaja: Kada se korisnik poveže na mrežu (posebno u nesigurnim mrežama poput javnih Wi-Fi mreža), njegov uređaj može automatski tražiti WPAD fajl sa domena wpad.rs. Ako uređaj nije pravilno konfigurisan, preuzeće maliciozni fajl i započeće preusmeravanje svog internet saobraćaja preko napadačevog servera.
  4. Presretanje i manipulacija saobraćajem: Nakon što korisnikov uređaj počne koristiti maliciozni proxy server, haker može:
    • Presretati internet saobraćaj: Ovo uključuje sve podatke koje korisnik šalje ili prima, uključujući lozinke, lične informacije, e-mailove i druge poverljive podatke.
    • Manipulisati saobraćajem: Haker može preusmeravati korisnika na lažne ili maliciozne veb-sajtove, što može dovesti do krađe identiteta ili instaliranja malvera na korisnikov uređaj.
    • Izvesti napade kao što su Man-in-the-Middle (MITM): Ovaj napad omogućava napadaču da presretne i menja komunikaciju između korisnika i servera sa kojim se povezuje, bez korisnikovog znanja.

Koje vrste napada se izvode putem WPAD zloupotrebe?

  • Man-in-the-Middle (MITM) napad: Kada haker preusmeri sav saobraćaj kroz svoj proxy server, on može pregledati i menjati sve podatke koji prolaze između korisnika i internetskih servera. To može uključivati lozinke, finansijske podatke ili bilo koju drugu vrstu komunikacije.
  • Krađa identiteta i ličnih podataka: Hakeri mogu koristiti WPAD napad kako bi ukrali poverljive podatke, uključujući e-mail naloge, lozinke, brojeve kreditnih kartica i druge lične informacije koje korisnici unose prilikom pristupa internetu.
  • Preusmeravanje saobraćaja na maliciozne sajtove: Haker može koristiti svoj proxy server da preusmeri korisnika na zlonamerne veb stranice koje izgledaju kao pravi sajtovi, ali su dizajnirane za krađu podataka ili instaliranje malvera.

Šta sam uradio da zaštitim korisnike WPAD.rs domena?

Kao vlasnik wpad.rs, preduzeo sam sve mere kako bih osigurao da korisnici budu zaštićeni od WPAD napada. Kreirao sam wpad.dat fajl sa sledećim instrukcijama:

function FindProxyForURL(url, host) {
    return "DIRECT";
}

Ove instrukcije osiguravaju da uređaji koji preuzimaju wpad.dat fajl ne koriste proxy servere, već se povezuju direktno na internet. Na taj način sam osigurao da nema preusmeravanja internet saobraćaja preko potencijalno zlonamernih proxy servera.

Korisnici mogu proveriti ovu konfiguraciju direktno preko sledećeg linka: wpad.rs/wpad.dat

Zašto je važno da je WPAD.rs pod kontrolom pouzdanih i sigurnih entiteta?

Ako je wpad.rs u rukama pouzdanog i odgovornog vlasnika, to osigurava sledeće:

  • Korisnici neće biti izloženi malicioznim napadima: Pouzdan vlasnik će osigurati da WPAD domen ne bude zloupotrebljen za preusmeravanje saobraćaja i krađu podataka.
  • Infrastruktura mreža u Srbiji ostane sigurna: Pravilna kontrola WPAD domena smanjuje rizik od velikih mrežnih kompromitacija koje mogu uticati na privatne, poslovne i javne mreže u Srbiji.
  • Zaštita korisnika na javnim mrežama: WPAD napadi su posebno opasni u javnim Wi-Fi mrežama, jer napadači lako mogu registrovati WPAD domen i preusmeriti saobraćaj nesvesnim korisnicima. Kontrola wpad.rs domena od strane odgovornog entiteta sprečava takve scenarije.

Kako se zaštititi od WPAD napada?

Iako sam postavio wpad.dat fajl sa sigurnim instrukcijama, korisnici i dalje treba da preduzmu sledeće mere kako bi osigurali potpunu bezbednost:

  1. Onemogućiti WPAD na uređajima:
    • Na Windows-u: Isključi opciju "Automatically detect settings" u podešavanjima za mrežu.
    • Na MacOS-u: Isključi opciju "Auto Proxy Discovery" u mrežnim postavkama.
  2. Koristiti HTTPS i VPN: HTTPS enkripcija osigurava da podaci budu zaštićeni prilikom komunikacije sa veb-sajtovima, dok VPN pruža dodatni sloj zaštite šifrovanjem celokupnog internet saobraćaja.
  3. Implementacija DNSSEC: Organizacije treba da koriste DNSSEC (DNS Security Extensions) kako bi osigurale da DNS pretrage budu autentične i da ne dolazi do preusmeravanja na maliciozne WPAD domene.

Kao vlasnik wpad.rs, postavio sam sve potrebne sigurnosne mere kako bih osigurao da korisnici ne budu preusmereni na zlonamerne proxy servere. Međutim, za potpunu sigurnost, korisnici moraju koristiti HTTPS, VPN, i implementirati dodatne sigurnosne mere kao što su DNSSEC.

Ustupanje domena nadležnim institucijama

Kao vlasnik wpad.rs, svestan sam važnosti ovog domena za mrežnu bezbednost i potencijalne zloupotrebe koje mogu nastati ukoliko on nije pod kontrolom odgovornog entiteta.

Ukoliko RNIDS, Uprava za visokotehnološki kriminal (u okviru MUP Republike Srbije), ili bilo koja druga nadležna služba, kao što je BIA, smatraju da je preuzimanje kontrole nad ovim domenom neophodno kako bi se obezbedila veća sigurnost za građane i mreže Republike Srbije, spreman sam da sa zadovoljstvom ustupim kontrolu nad wpad.rs. Na ovaj način možemo zajedno doprineti bezbednijem internetu i smanjenju mogućnosti za zloupotrebe kroz WPAD napade.

Moja želja je da internet za sve korisnike bude bezbedan, a ustupanjem ovog domena odgovornim institucijama možemo obezbediti maksimalnu sigurnost za građane i mreže Srbije.

"Mene ako se sete na Dan Bezbednosti sete se, ako se ne sete nikom ništa, to je bila moja dužnost da radim."