Selon le dernier rapport d'Akamai, il semble que de mauvais acteurs abusent de plus de 65 000 routeurs pour créer des réseaux proxy pour des activités secrètes ou même illégales. Akamai est un réseau de diffusion de contenu américain et un fournisseur de services cloud. Le protocole Universal Plus and Play est abusé par les opérateurs de botnet et les groupes de cyberespionnage. UPnP est fourni avec tous les routeurs modernes, et la cible des mauvais acteurs est de proxy le mauvais trafic et masquer l'emplacement réel.
UPnP est ciblé ces jours-ci
Le protocole UPnP est abusé par les attaquants, et c'est une caractéristique essentielle car il facilite l'interconnexion des appareils locaux avec le Wi-Fi et le transfert des ports et des services vers le Web. Le protocole est vital pour routeurs modernes, mais son insécurité a été prouvée il y a plus de dix ans. Les attaquants en abusent depuis, et il semble maintenant qu'il existe une toute nouvelle façon de procéder. Les mauvais acteurs ont découvert que des routeurs particuliers exposent les services du protocole qui ne sont destinés qu'à la découverte inter-appareils.
Le nom de code de la faille est UPnProxy
Les attaquants ont abusé de ces routeurs pour injecter des logiciels malveillants dans leurs tables de traduction d'adresses réseau. La faille permet aux attaquants d'utiliser des routeurs avec des services UPnP mal configurés comme services proxy pour leurs propres opérations secrètes et illégales. La faiblesse est importante car les cybercriminels peuvent se connecter aux routeurs qui exposent leur backend sur le web.
Les pirates peuvent l'exploiter pour contourner les pare-feu et accéder aux adresses IP pour renvoyer le trafic vers d'autres adresses IP. Cela peut être utilisé pour masquer les emplacements réels des pages de phishing, des campagnes de spam, de la fraude aux clics publicitaires et d'autres « goodies ».
Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.
Les découvertes et solutions d'Akamai
Le nombre de routeurs vulnérables détectés par Akamai est d'environ 4,8 millions et les experts ont découvert des injections NAT actives sur plus de 65 000 appareils. Akamai a également créé une liste de 400 modèles de routeurs fabriqués par 73 fournisseurs actuellement vulnérables. Les utilisateurs sont invités à remplacer leurs routeurs par des modèles qui n'ont pas la vulnérabilité. Akamai a également publié un Script bash qui a la capacité d'identifier les routeurs vulnérables.
HISTOIRES CONNEXES À VÉRIFIER :
- Mirai Vulnerability Scanner vous permet de détecter les infections de botnet sur votre PC
- Les 15 meilleurs pare-feu pour protéger votre réseau domestique
- Correctif: problèmes avec le groupe résidentiel Windows 10
