Специалисты IETF (Internet Engineering Task Force) опубликовали доклад, в котором предупреждают, что не стоит называть устройства (особенно подключенные к интернету) своим именем, фамилией или другими «говорящими» названиями. Авторы публикации пишут: «Присвоить hostname компьютеру и обнародовать его, это все равно, что ходить повсюду с прикрепленной к лацкану табличкой со своим именем».
Исследователи объясняют, что многие сетевые протоколы допускают утечки информации, что в итоге делает имена хостов весьма опасной штукой. К примеру, специалисты говорят о том, что протокол Multicast DNS (mDNS) может «сливать» имена хостов. В сочетании с базой данных пользователей сети, или с доступом к серверам Lightweight Directory Access Protocol (LDAP), это позволяет легко определить пользователя устройства, даже если hostname содержит лишь частичный идентификатор.
В основном исследователи говорят о распространенных практиках, когда пользователи, не совсем понимая, что они делают, задают имена хостов в приложениях для обмена файлами или сетевого менеджмента. Такие имена хостов можно узнать через различные запросы name lookup и посредством разных протоколов. В итоге атакующего, который уже имеет доступ к корпоративной сети, может очень заинтересовать устройство с именем, например, Vasya_Galaxy7 или Holodilnik_office. Если же такие имена «смотрят» напрямую в интернет, ситуация становится еще хуже.
Специалисты пишут, что обладатели мобильных устройств в наши дни имеют скверную привычку называть гаджеты своими именами и другими «говорящими» названиями, позволяющими легко определить владельца. Такие имена хостов настоящая «находка для шпиона», то есть для злоумышленника, который, например, наблюдает за подключениями к точке доступа Wi-Fi и пассивно или активно мониторит DHCP или Multicast DNS.
«Атакующий может сопоставить имя хоста с другими данными, полученными в ходе анализа трафика или из других информационных источников, и потенциально он будет способен идентифицировать устройство, его свойства, а также определить владельца», — предупреждают исследователи.
В своем отчете специалисты перечисляют и «виновников торжества», то есть протоколы, которые допускают утечки имен хостов на сторону. В список вошли DHCP, различные аспекты DNS (DNS address-name resolution, multicast DNS, DNS-based service discovery), Link-local Multicast Name Resolution и NetBIOS через TCP.
В качестве контрмеры против подобных рисков, исследователи советуют не использовать свое имя, фамилию и так далее, задавая имя хоста. Идеальным решением, по мнению специалистов IETF, и вовсе было бы использование технологии, подобной рандомизации MAC-адресов. То есть при каждом подключении к новой публичной сети устройству присваивалось бы случайное имя хоста, что помогло бы существенно сократить риски.
