وفقًا لتقرير Akamai الأخير ، يبدو أن الجهات الفاعلة السيئة تسيء استخدام أكثر من 65000 جهاز توجيه لإنشاء شبكات بروكسي للقيام بأنشطة سرية أو حتى غير قانونية. Akamai هي شبكة توصيل محتوى أمريكية ومزود خدمة سحابية. يسيء مشغلو شبكات الروبوت ومجموعات التجسس الإلكتروني استخدام بروتوكول Universal Plus and Play. يأتي UPnP مزودًا بجميع أجهزة التوجيه الحديثة ، وهدف الجهات الفاعلة السيئة هو وكيل المرور السيئ و إخفاء الموقع الحقيقي.
يتم استهداف UPnP هذه الأيام
يسيء المهاجمون استخدام بروتوكول UPnP ، وهذه ميزة أساسية لأنها تسهل ربط الأجهزة المحلية بشبكة Wi-Fi وإعادة توجيه المنافذ والخدمات إلى الويب. البروتوكول أمر حيوي ل أجهزة التوجيه الحديثة، ولكن تم إثبات انعدام الأمن فيها منذ أكثر من عشر سنوات. ظل المهاجمون يسيئون استخدامها منذ ذلك الحين ، والآن يبدو أن هناك طريقة جديدة تمامًا يفعلون بها ذلك. اكتشف الفاعلون السيئون أن أجهزة توجيه معينة تعرض خدمات البروتوكول المخصصة للاكتشاف بين الأجهزة فقط.
الاسم الرمزي للعيب هو UPnProxy
يسيء المهاجمون استخدام أجهزة التوجيه هذه لإدخال برامج ضارة في جداول ترجمة عناوين الشبكة الخاصة بهم. يسمح الخلل للمهاجمين باستخدام أجهزة التوجيه مع خدمات UPnP التي تم تكوينها بشكل خاطئ كخدمات وكيل لعملياتهم السرية وغير القانونية. ضعف كبير لأن
يمكن لمجرمي الإنترنت تسجيل الدخول إلى أجهزة التوجيه التي تكشف عن الخلفية الخاصة بهم على الويب.يمكن للقراصنة استغلالها لتجاوز جدران الحماية والوصول إلى عناوين IP لترتد حركة المرور إلى عناوين IP الأخرى. يمكن استخدام هذا لإخفاء المواقع الحقيقية لصفحات التصيد ، وحملات البريد العشوائي ، ونقرات الإعلانات الاحتيالية والمزيد من "الأشياء الجيدة" المماثلة.
إذا كنت تريد أن تكون آمنًا أثناء تصفح الإنترنت ، فستحتاج إلى الحصول على أداة مخصصة بالكامل لتأمين شبكتك. ثبِّت الآن Cyberghost VPN وتأمين نفسك. إنه يحمي جهاز الكمبيوتر الخاص بك من الهجمات أثناء التصفح ، ويخفي عنوان IP الخاص بك ويمنع كل الوصول غير المرغوب فيه.
نتائج وحلول Akamai
يبلغ عدد أجهزة التوجيه أو أجهزة التوجيه الضعيفة التي اكتشفها Akamai حوالي 4.8 مليون واكتشف الخبراء حقن NAT النشطة على أكثر من 65000 جهاز. أنشأ Akamai أيضًا قائمة تضم 400 طراز جهاز توجيه صنعها 73 بائعًا معرّضين للخطر حاليًا. يُنصح المستخدمون باستبدال أجهزة التوجيه الخاصة بهم بنماذج لا تحتوي على ثغرة أمنية. كما أفرج أكاماي عن أ نص باش لديه القدرة على تحديد أجهزة التوجيه المعرضة للخطر.
القصص ذات الصلة التي يجب التحقق منها:
- يتيح لك برنامج Mirai Vulnerability Scanner اكتشاف إصابات الروبوتات على جهاز الكمبيوتر الخاص بك
- أفضل 15 جهاز جدار حماية لحماية شبكتك المنزلية
- إصلاح: مشاكل مع Windows 10 HomeGroup