Akamai viimase aruande kohaselt näib, et halvad näitlejad kuritarvitavad enam kui 65 000 ruuterit, et luua salajase või isegi ebaseadusliku tegevuse puhverservereid. Akamai on Ameerika sisuteenuste pakkuja ja pilveteenuste pakkuja. Botneti operaatorid ja küber-spionaažigrupid kuritarvitavad protokolli Universal Plus and Play. UPnP on varustatud kõigi kaasaegsete ruuteritega ja halbade tegijate eesmärk on puhastada halba liiklust ja peida tegelik asukoht.
Tänapäeval on sihitud UPnP
Ründajad kuritarvitavad UPnP-protokolli ja see on hädavajalik funktsioon, kuna see hõlbustab kohalike seadmete ühendamist WiFi-ga ning pordide ja teenuste edastamist veebi. Protokoll on selle jaoks ülioluline kaasaegsed ruuterid, kuid selle ebakindlus oli tõestatud enam kui kümme aastat tagasi. Ründajad on seda alates sellest ajast kuritarvitanud ja nüüd näib, et neil on täiesti uus viis, kuidas nad seda teevad. Halvad näitlejad on avastanud, et teatud ruuterid paljastavad protokolli teenused, mis on mõeldud ainult seadmetevaheliseks avastamiseks.
Vea koodnimi on UPnProxy
Ründajad on neid ruutereid kuritarvitanud, et pahavara oma võrguaadressi tõlkimise tabelitesse sisestada. Viga võimaldab ründajatel kasutada valesti konfigureeritud UPnP-teenustega ruutereid puhverserveritena omaenda salajasete ja ebaseaduslike toimingute jaoks. Nõrkus on märkimisväärne, sest küberkurjategijad saavad ruuteritesse sisse logida kes paljastavad oma taustaprogrammi veebis.
Häkkerid saavad seda kasutada tulemüüride ümbersõitmiseks ja juurdepääsuks IP-aadressidele, et teistele IP-aadressidele liiklust põrgata. Seda saab kasutada andmepüügilehtede, rämpspostikampaaniate, reklaamiklikkide pettuste ja muu sarnase "maiuspala" tegelike asukohtade varjamiseks.
Juhul, kui soovite Internetis surfamise ajal turvaline olla, peate oma võrgu turvamiseks hankima täielikult pühendatud tööriista. Installige nüüd Cyberghost VPN ja kindlustage ennast. See kaitseb teie arvutit sirvimise ajal rünnakute eest, varjab teie IP-aadressi ja blokeerib kogu soovimatu juurdepääsu.
Akamai leiud ja lahendused
Akamai tuvastatud ruuterite arv või haavatavad ruuterid on umbes 4,8 miljonit ja eksperdid on avastanud aktiivsed NAT-süstid enam kui 65 000 seadmesse. Akamai lõi ka nimekirja 400 ruuterimudelist, mille on valmistanud 73 müüjat, kes on praegu haavatavad. Kasutajatel soovitatakse oma ruuter välja vahetada mudelitega, millel pole haavatavust. Akamai andis välja ka a Bashi skript mis suudab tuvastada haavatavaid ruutereid.
SEOTUD LUGUD KONTROLLIMISEKS:
- Mirai haavatavuse skanner võimaldab teil oma arvutis tuvastada botneti nakkusi
- 15 parimat tulemüüriseadet koduvõrgu kaitsmiseks
- Parandus: probleemid Windows 10 HomeGroupiga
