Σύμφωνα με την τελευταία έκθεση της Akamai, φαίνεται ότι οι κακοί ηθοποιοί κάνουν κατάχρηση περισσότερων από 65.000 δρομολογητών για να δημιουργήσουν δίκτυα μεσολάβησης για μυστικές ή ακόμη και παράνομες δραστηριότητες. Η Akamai είναι αμερικανικός πάροχος περιεχομένου και πάροχος υπηρεσιών cloud. Το πρωτόκολλο Universal Plus and Play γίνεται κατάχρηση από διαχειριστές botnet και ομάδες κυβερνο-κατασκοπείας. Το UPnP συνοδεύεται από όλους τους σύγχρονους δρομολογητές και ο στόχος των κακών ηθοποιών είναι η μεσολάβηση της κακής κυκλοφορίας και απόκρυψη πραγματικής τοποθεσίας.
Το UPnP στοχεύει αυτές τις μέρες
Το πρωτόκολλο UPnP γίνεται κατάχρηση από τους εισβολείς, και αυτό είναι ένα βασικό χαρακτηριστικό επειδή διευκολύνει τη διασύνδεση τοπικών συσκευών με Wi-Fi και προώθηση θυρών και υπηρεσιών στο διαδίκτυο. Το πρωτόκολλο είναι ζωτικής σημασίας για σύγχρονοι δρομολογητές, αλλά η ανασφάλεια αποδείχθηκε πριν από περισσότερα από δέκα χρόνια. Από τότε οι επιτιθέμενοι το κάνουν κατάχρηση και τώρα φαίνεται ότι υπάρχει ένας ολοκαίνουργιος τρόπος με τον οποίο το κάνουν. Οι κακοί ηθοποιοί ανακάλυψαν ότι συγκεκριμένοι δρομολογητές εκθέτουν τις υπηρεσίες του πρωτοκόλλου που προορίζονται μόνο για ανακάλυψη μεταξύ συσκευών.
Το κωδικό όνομα του ελαττώματος είναι UPnProxy
Οι εισβολείς κάνουν κατάχρηση αυτών των δρομολογητών για να εισάγουν κακόβουλα προγράμματα στους πίνακες Μετάφρασης Διεύθυνσης Δικτύου. Το ελάττωμα επιτρέπει στους εισβολείς να χρησιμοποιούν δρομολογητές με εσφαλμένες διαμορφώσεις υπηρεσιών UPnP ως υπηρεσίες μεσολάβησης για τις δικές τους μυστικές και παράνομες επιχειρήσεις. Η αδυναμία είναι σημαντική γιατί Οι εγκληματίες στον κυβερνοχώρο μπορούν να συνδεθούν σε δρομολογητές που εκθέτουν το backend τους στο διαδίκτυο.
Οι χάκερ μπορούν να το εκμεταλλευτούν για να παρακάμψουν τείχη προστασίας και να έχουν πρόσβαση σε διευθύνσεις IP για να αναπηδήσουν την κίνηση σε άλλες διευθύνσεις IP. Αυτό μπορεί να χρησιμοποιηθεί για να καλύψει τις πραγματικές τοποθεσίες των σελίδων ηλεκτρονικού "ψαρέματος", των διαφημιστικών καμπανιών, της απάτης σε κλικ διαφήμισης και άλλων παρόμοιων "καλούδια".
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Τα ευρήματα και οι λύσεις της Akamai
Ο αριθμός ή οι ευάλωτοι δρομολογητές που εντόπισε η Akamai είναι περίπου 4,8 εκατομμύρια και ειδικοί έχουν ανακαλύψει ενεργές ενέσεις NAT σε περισσότερες από 65.000 συσκευές. Η Akamai δημιούργησε επίσης μια λίστα με 400 μοντέλα δρομολογητών από 73 προμηθευτές που είναι επί του παρόντος ευάλωτοι. Συνιστάται στους χρήστες να αντικαταστήσουν τους δρομολογητές τους με μοντέλα που δεν έχουν την ευπάθεια. Ο Akamai κυκλοφόρησε επίσης ένα Σενάριο Bash που έχει τη δυνατότητα εντοπισμού ευάλωτων δρομολογητών.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το Mirai Vulnerability Scanner σάς επιτρέπει να εντοπίζετε μολύνσεις botnet στον υπολογιστή σας
- Οι 15 καλύτερες συσκευές τείχους προστασίας για την προστασία του οικιακού σας δικτύου
- Επιδιόρθωση: Προβλήματα με τα Windows 10 HomeGroup
