Podle poslední zprávy Akamai to vypadá, že špatní aktéři zneužívají více než 65 000 routerů k vytváření proxy sítí pro tajné nebo dokonce nelegální aktivity. Akamai je americký poskytovatel obsahu a cloudových poskytovatelů obsahu. Protokol Universal Plus and Play je zneužíván provozovateli botnetů a skupinami kybernetické špionáže. UPnP přichází se všemi moderními směrovači a cílem špatných aktérů je proxy špatný provoz a skrýt skutečné umístění.
V dnešní době je cílena UPnP
Útočníci zneužívají protokol UPnP, což je zásadní vlastnost, protože usnadňuje propojení místních zařízení s Wi-Fi a předávání portů a služeb na web. Protokol je pro moderní routery, ale jeho nejistota byla prokázána před více než deseti lety. Útočníci to od té doby zneužívají a nyní to vypadá, že je tu zcela nový způsob, jak to dělají. Špatní herci zjistili, že konkrétní směrovače odhalují služby protokolu, které jsou určeny pouze pro zjišťování mezi zařízeními.
Kódové označení vady je UPnProxy
Útočníci zneužívají tyto směrovače k vkládání malwaru do jejich tabulek překladu síťových adres. Tato chyba umožňuje útočníkům používat směrovače s nesprávně nakonfigurovanými službami UPnP jako proxy služby pro vlastní tajné a nelegální operace. Slabost je významná, protože
počítačoví zločinci se mohou přihlásit do směrovačů které vystavují jejich backend na webu.Hackeři jej mohou využít k obejití bran firewall a přístupu k IP adresám k přesměrování provozu na jiné IP adresy. To lze použít k maskování skutečného umístění phishingových stránek, spamových kampaní, podvodů s reklamními kliknutími a dalších podobných „dobrot“.
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní Cyberghost VPN a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Zjištění a řešení společnosti Akamai
Počet nebo zranitelných směrovačů, které Akamai detekoval, je přibližně 4,8 milionu a odborníci objevili aktivní injekce NAT na více než 65 000 zařízeních. Akamai také vytvořil seznam 400 modelů routerů od 73 dodavatelů, kteří jsou aktuálně zranitelní. Uživatelům se doporučuje, aby své směrovače nahradili modely, které tuto chybu zabezpečení nemají. Akamai také vydal a Bash skript který má schopnost identifikovat zranitelné směrovače.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Mirai Vulnerability Scanner vám umožní detekovat botnetové infekce na vašem PC
- 15 nejlepších zařízení brány firewall k ochraně vaší domácí sítě
- Oprava: Problémy s domácí skupinou Windows 10
