Laut dem neuesten Bericht von Akamai sieht es so aus, als würden bösartige Akteure mehr als 65.000 Router missbrauchen, um Proxy-Netzwerke für geheime oder sogar illegale Aktivitäten zu erstellen. Akamai ist ein amerikanischer Anbieter von Content Delivery Network und Cloud-Diensten. Das Universal Plus and Play-Protokoll wird von Botnetzbetreibern und Cyberspionagegruppen missbraucht. UPnP wird mit allen modernen Routern geliefert, und das Ziel der schlechten Akteure ist es, schlechten Datenverkehr zu umgehen und echten Standort ausblenden.
UPnP wird heutzutage angestrebt
Das UPnP-Protokoll wird von Angreifern missbraucht, und dies ist eine wesentliche Funktion, da es die Verbindung lokaler Geräte mit Wi-Fi und die Weiterleitung von Ports und Diensten an das Web erleichtert. Das Protokoll ist wichtig für moderne Router, aber seine Unsicherheit wurde vor mehr als zehn Jahren bewiesen. Angreifer missbrauchen es seitdem, und jetzt sieht es so aus, als ob es eine völlig neue Art und Weise gibt, dies zu tun. Böse Akteure haben entdeckt, dass bestimmte Router die Dienste des Protokolls offenlegen, die nur für die Erkennung zwischen Geräten gedacht sind.
Der Codename des Fehlers ist UPnProxy
Angreifer haben diese Router missbraucht, um Malware in ihre Network Address Translation-Tabellen einzuschleusen. Der Fehler ermöglicht es Angreifern, Router mit falsch konfigurierten UPnP-Diensten als Proxy-Dienste für ihre eigenen geheimen und illegalen Operationen zu verwenden. Die Schwäche ist signifikant, weil Cyberkriminelle können sich in Router einloggen die ihr Backend im Web verfügbar machen.
Hacker können es ausnutzen, um Firewalls zu umgehen und auf IP-Adressen zuzugreifen, um den Datenverkehr an andere IP-Adressen weiterzuleiten. Dies kann verwendet werden, um die tatsächlichen Standorte von Phishing-Seiten, Spam-Kampagnen, Werbeklickbetrug und ähnlichen „Goodies“ zu verschleiern.
Wenn Sie beim Surfen im Internet sicher sein möchten, benötigen Sie ein vollwertiges Tool zur Sicherung Ihres Netzwerks. Jetzt Cyberghost VPN installieren und sichern Sie sich. Es schützt Ihren PC vor Angriffen beim Surfen, maskiert Ihre IP-Adresse und blockiert alle unerwünschten Zugriffe.
Erkenntnisse und Lösungen von Akamai
Die Anzahl der von Akamai erkannten anfälligen Router beträgt rund 4,8 Millionen, und Experten haben auf mehr als 65.000 Geräten aktive NAT-Injektionen entdeckt. Akamai hat außerdem eine Liste mit 400 Routermodellen von 73 Anbietern erstellt, die derzeit anfällig sind. Benutzern wird empfohlen, ihre Router durch Modelle zu ersetzen, die diese Schwachstelle nicht aufweisen. Akamai hat auch als veröffentlicht Bash-Skript die die Fähigkeit hat, anfällige Router zu identifizieren.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Mit Mirai Vulnerability Scanner können Sie Botnet-Infektionen auf Ihrem PC erkennen
- Die 15 besten Firewall-Geräte zum Schutz Ihres Heimnetzwerks
- Fix: Probleme mit Windows 10 Heimnetzgruppe
