अकामाई की नवीनतम रिपोर्ट के अनुसार, ऐसा लगता है कि बुरे अभिनेता गुप्त या अवैध गतिविधियों के लिए प्रॉक्सी नेटवर्क बनाने के लिए 65,000 से अधिक राउटर का दुरुपयोग कर रहे हैं। अकामाई एक अमेरिकी सामग्री वितरण नेटवर्क और क्लाउड सेवा प्रदाता है। यूनिवर्सल प्लस और प्ले प्रोटोकॉल का बॉटनेट ऑपरेटरों और साइबर-जासूसी समूहों द्वारा दुरुपयोग किया जाता है। UPnP सभी आधुनिक राउटर के साथ आता है, और बुरे अभिनेताओं का लक्ष्य खराब ट्रैफ़िक को प्रॉक्सी करना है और वास्तविक स्थान छुपाएं.
UPnP इन दिनों निशाने पर है
UPnP प्रोटोकॉल का हमलावरों द्वारा दुरुपयोग किया जाता है, और यह एक आवश्यक विशेषता है क्योंकि यह वाई-फाई के साथ स्थानीय उपकरणों को इंटरकनेक्ट करना और वेब पर पोर्ट और सेवाओं को आगे बढ़ाना आसान बनाता है। प्रोटोकॉल महत्वपूर्ण है आधुनिक राउटर, लेकिन इसकी असुरक्षा दस साल से अधिक पहले साबित हुई थी। हमलावर तब से इसका दुरुपयोग कर रहे हैं, और अब ऐसा लग रहा है कि एक नया तरीका है जिसमें वे ऐसा कर रहे हैं। खराब अभिनेताओं ने पाया है कि विशेष राउटर प्रोटोकॉल की सेवाओं को उजागर करते हैं जो केवल इंटर-डिवाइस खोज के लिए होती हैं।
दोष का कोडनेम UPnProxy है
हमलावर अपने नेटवर्क एड्रेस ट्रांसलेशन टेबल में मैलवेयर डालने के लिए इन राउटर्स का दुरुपयोग कर रहे हैं। दोष हमलावरों को अपने स्वयं के गुप्त और अवैध संचालन के लिए प्रॉक्सी सेवाओं के रूप में गलत UPnP सेवाओं के साथ राउटर का उपयोग करने की अनुमति देता है। कमजोरी महत्वपूर्ण है क्योंकि साइबर अपराधी राउटर में लॉग इन कर सकते हैं जो वेब पर उनके बैकएंड को उजागर करते हैं।
हैकर्स फायरवॉल को बायपास करने के लिए इसका फायदा उठा सकते हैं और अन्य आईपी पतों पर यातायात को उछालने के लिए आईपी पते तक पहुंच सकते हैं। इसका उपयोग फ़िशिंग पृष्ठों, स्पैम अभियानों, विज्ञापन क्लिक धोखाधड़ी और इसी तरह के अन्य "उपहार" के वास्तविक स्थानों को छिपाने के लिए किया जा सकता है।
यदि आप इंटरनेट पर सर्फिंग करते समय सुरक्षित रहना चाहते हैं, तो आपको अपने नेटवर्क को सुरक्षित करने के लिए एक पूर्ण-समर्पित उपकरण प्राप्त करने की आवश्यकता होगी। अभी स्थापित करें साइबरघोस्ट वीपीएन और अपने आप को सुरक्षित करें। यह ब्राउज़ करते समय आपके पीसी को हमलों से बचाता है, आपके आईपी पते को मास्क करता है और सभी अवांछित पहुंच को रोकता है।
अकामाई के निष्कर्ष और समाधान
अकामाई ने जिस संख्या या कमजोर राउटर का पता लगाया है वह लगभग 4.8 मिलियन है और विशेषज्ञों ने 65,000 से अधिक उपकरणों पर सक्रिय एनएटी इंजेक्शन की खोज की है। अकामाई ने 73 विक्रेताओं द्वारा बनाए गए 400 राउटर मॉडल की एक सूची भी बनाई जो वर्तमान में कमजोर हैं। उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने राउटर को ऐसे मॉडल से बदलें जिनमें भेद्यता नहीं है। अकामाई ने भी जारी किया बैश स्क्रिप्ट जो कमजोर राउटर की पहचान करने की क्षमता रखता है।
संबंधित कहानियों की जाँच करने के लिए:
- मिराई भेद्यता स्कैनर आपको अपने पीसी पर बॉटनेट संक्रमण का पता लगाने देता है
- आपके होम नेटवर्क की सुरक्षा के लिए 15 सर्वश्रेष्ठ फ़ायरवॉल डिवाइस
- फिक्स: विंडोज 10 होमग्रुप के साथ समस्याएं
