Akamaiin viimeisimmän raportin mukaan näyttää siltä, että huonot toimijat väärinkäyttävät yli 65 000 reititintä luodakseen välityspalvelinverkkoja salaisia tai jopa laittomia toimia varten. Akamai on amerikkalainen sisältötoimitusverkko ja pilvipalvelujen tarjoaja. Botnet-operaattorit ja kybervakoiluryhmät käyttävät väärin Universal Plus and Play -protokollaa. UPnP: n mukana toimitetaan kaikki modernit reitittimet, ja huonojen toimijoiden tavoite on välittää huono liikenne ja piilota todellinen sijainti.
UPnP on kohdennettu näinä päivinä
Hyökkääjät käyttävät väärin UPnP-protokollaa, ja tämä on olennainen ominaisuus, koska se helpottaa paikallisten laitteiden yhdistämistä Wi-Fi-yhteydellä sekä porttien ja palveluiden edelleenlähettämistä verkkoon. Protokolla on elintärkeää nykyaikaiset reitittimet, mutta sen epävarmuus osoittautui yli kymmenen vuotta sitten. Hyökkääjät ovat väärinkäyttäneet sitä siitä lähtien, ja nyt näyttää siltä, että heillä on aivan uusi tapa tehdä se. Huonot toimijat ovat huomanneet, että tietyt reitittimet paljastavat protokollan palvelut, jotka on tarkoitettu vain laitteidenväliseen löytämiseen.
Virheen koodinimi on UPnProxy
Hyökkääjät ovat väärinkäyttäneet näitä reitittimiä pistääkseen haittaohjelmia verkko-osoitekäännöstaulukoihinsa. Virhe antaa hyökkääjille mahdollisuuden käyttää väärin määritettyjen UPnP-palvelujen reitittimiä välityspalveluina omiin salaisiin ja laittomiin toimintoihinsa. Heikkous on merkittävä, koska verkkorikolliset voivat kirjautua reitittimiin jotka paljastavat taustajärjestelmänsä verkossa.
Hakkerit voivat hyödyntää sitä ohittaakseen palomuurit ja pääsyn IP-osoitteisiin palauttaakseen liikenteen muihin IP-osoitteisiin. Tätä voidaan peittää tietojenkalastelusivujen, roskapostikampanjoiden, mainospainospetosten ja vastaavien "herkkujen" todelliset sijainnit.
Jos haluat olla turvallinen Internetissä surffaillessasi, sinun on hankittava täysin omistettu työkalu verkon suojaamiseksi. Asenna nyt Cyberghost VPN ja turvaa itsesi. Se suojaa tietokonetta hyökkäyksiltä selaamisen aikana, peittää IP-osoitteesi ja estää kaiken ei-toivotun pääsyn.
Akamain havainnot ja ratkaisut
Akamaiin havaitsema määrä tai haavoittuvia reitittimiä on noin 4,8 miljoonaa, ja asiantuntijat ovat löytäneet aktiivisia NAT-injektioita yli 65 000 laitteelle. Akamai loi myös luettelon 73 reitittimen mallista, jotka on tehnyt 73 myyjää ja jotka ovat tällä hetkellä haavoittuvia. Käyttäjiä kehotetaan vaihtamaan reitittimet malleihin, joissa ei ole haavoittuvuutta. Akamai julkaisi myös a Bash-komentosarja jolla on kyky tunnistaa haavoittuvat reitittimet.
LIITTYVÄT TARINAT TARKISTAA:
- Mirai-haavoittuvuusskannerin avulla voit tunnistaa botnet-infektiot tietokoneellasi
- 15 parasta palomuurilaitetta suojaamaan kotiverkkoasi
- Korjaus: Ongelmia Windows 10 HomeGroupissa
