Ifølge Akamai seneste rapport ser det ud til, at dårlige skuespillere misbruger mere end 65.000 routere for at oprette proxy-netværk til hemmelige eller endda ulovlige aktiviteter. Akamai er et amerikansk indholdsleveringsnetværk og cloud-tjenesteudbyder. Universal Plus and Play-protokollen misbruges af botnetoperatører og cyberspionagegrupper. UPnP leveres med alle moderne routere til, og de dårlige skuespillers mål er at proxy dårlig trafik og skjul ægte placering.
UPnP er målrettet i disse dage
UPnP-protokollen misbruges af angribere, og dette er en vigtig funktion, fordi det gør det lettere at forbinde lokale enheder med Wi-Fi og videresende porte og tjenester til internettet. Protokollen er afgørende for moderne routere, men dets usikkerhed blev bevist for mere end ti år siden. Angribere har misbrugt det lige siden, og nu ser det ud til, at der er en helt ny måde, hvorpå de gør dette. Dårlige skuespillere har opdaget, at bestemte routere udsætter protokollens tjenester, der kun er beregnet til opdagelse mellem enheder.
Fejlets kodenavn er UPnProxy
Angribere har misbrugt disse routere for at indsprøjte malware i deres Network Address Translation-tabeller. Fejlen gør det muligt for angribere at bruge routere med forkert konfigurerede UPnP-tjenester som proxytjenester til deres egne hemmelige og ulovlige operationer. Svagheden er betydelig, fordi cyberkriminelle kan logge ind på routere der udsætter deres backend på nettet.
Hackere kan udnytte det til at omgå firewalls og få adgang til IP-adresser for at hoppe trafik til andre IP-adresser. Dette kan bruges til at maskere de virkelige placeringer af phishing-sider, spam-kampagner, reklamekliksvindel og mere lignende "godbidder".
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Akamais fund og løsninger
Antallet eller de sårbare routere, som Akamai opdagede, er omkring 4,8 millioner, og eksperter har opdaget aktive NAT-injektioner på mere end 65.000 enheder. Akamai oprettede også en liste over 400 routermodeller lavet af 73 leverandører, der i øjeblikket er sårbare. Brugere rådes til at udskifte deres routere med modeller, der ikke har sårbarheden. Akamai frigav også en Bash-script der har evnen til at identificere sårbare routere.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- Mirai Sårbarhedsscanner lader dig opdage botnetinfektioner på din pc
- De 15 bedste firewall-enheder til at beskytte dit hjemmenetværk
- Fix: Problemer med Windows 10 HomeGroup
