Според последния доклад на Akamai изглежда, че лошите актьори злоупотребяват с над 65 000 рутера, за да създадат прокси мрежи за тайни или дори незаконни дейности. Akamai е американска мрежа за доставка на съдържание и доставчик на облачни услуги. Протоколът Universal Plus и Play се злоупотребява от ботнет оператори и групи за кибер шпионаж. UPnP идва с всички съвременни рутери, а целта на лошите актьори е да проксират лош трафик и скрий реалното местоположение.
UPnP е насочен в наши дни
Протоколът UPnP се злоупотребява от нападателите и това е съществена функция, защото улеснява свързването на локални устройства с Wi-Fi и пренасочване на портове и услуги към мрежата. Протоколът е жизненоважен за модерни рутери, но неговата несигурност е доказана преди повече от десет години. Оттогава нападателите злоупотребяват с това и сега изглежда, че има съвсем нов начин, по който правят това. Лоши актьори са открили, че конкретни рутери излагат услугите на протокола, които са предназначени само за откриване между устройства.
Кодовото име на недостатъка е UPnProxy
Атакуващите злоупотребяват с тези рутери, за да инжектират злонамерен софтуер в своите таблици за превод на мрежови адреси. Недостатъкът позволява на хакерите да използват рутери с неправилно конфигурирани UPnP услуги като прокси услуги за свои тайни и незаконни операции. Слабостта е значителна, защото киберпрестъпниците могат да влизат в рутери които излагат техния бекенд в мрежата.
Хакерите могат да го използват, за да заобиколят защитни стени и да получат достъп до IP адреси, за да отхвърлят трафика към други IP адреси. Това може да се използва за маскиране на реалното местоположение на фишинг страници, спам кампании, рекламни измами с кликвания и други подобни „екстри“.
В случай, че искате да сте сигурни, докато сърфирате в интернет, ще трябва да получите напълно специализиран инструмент за защита на вашата мрежа. Инсталирайте сега Cyberghost VPN и се подсигурете. Той предпазва вашия компютър от атаки по време на сърфиране, маскира вашия IP адрес и блокира всички нежелани достъпи.
Констатации и решения на Akamai
Броят или уязвимите рутери, които Akamai е открил, е около 4,8 милиона, а експертите са открили активни NAT инжекции на повече от 65 000 устройства. Akamai също създаде списък с 400 модела рутери, направени от 73 доставчици, които в момента са уязвими. Потребителите се съветват да заменят своите рутери с модели, които нямат уязвимост. Akamai също пусна a Баш скрипт който има способността да идентифицира уязвими рутери.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Mirai Vulnerability Scanner ви позволява да откривате ботнет инфекции на вашия компютър
- 15-те най-добри защитни стени за защита на вашата домашна мрежа
- Решение: Проблеми с Windows 10 HomeGroup
