Prema najnovijem izvješću Akamaija, čini se da loši glumci zlostavljaju više od 65.000 usmjerivača kako bi stvorili proxy mreže za tajne ili čak ilegalne aktivnosti. Akamai je američka mreža za isporuku sadržaja i pružatelj usluga u oblaku. Protokoli Universal Plus i Play zloupotrebljavaju se od strane botnet operatora i grupa za cyber-špijunažu. UPnP dolazi sa svim modernim usmjerivačima, a cilj loših glumaca je proksiranje lošeg prometa i sakriti stvarno mjesto.
UPnP je ciljano ovih dana
Napadači zloupotrebljavaju protokol UPnP, a to je bitna značajka jer olakšava međusobno povezivanje lokalnih uređaja s Wi-Fi mrežom i prosljeđivanje porta i usluga na web. Protokol je od vitalne važnosti za moderni usmjerivači, ali njegova nesigurnost dokazana je prije više od deset godina. Otada ga napadači zlostavljaju, a sada se čini da postoji potpuno novi način na koji to čine. Loši glumci otkrili su da određeni usmjerivači izlažu usluge protokola namijenjene samo otkrivanju među uređajima.
Kodno ime nedostatka je UPnProxy
Napadači su zloupotrijebili ove usmjerivače da bi ubacili zlonamjerni softver u svoje tablice za prijevod mrežnih adresa. Greška omogućuje napadačima upotrebu usmjerivača s pogrešno konfiguriranim UPnP uslugama kao proxy usluga za vlastite tajne i ilegalne operacije. Slabost je značajna jer cyber kriminalci mogu se prijaviti na usmjerivače koji izlažu svoje pozadine na webu.
Hakeri ga mogu iskoristiti kako bi zaobišli vatrozid i pristupili IP adresama kako bi odbacili promet na druge IP adrese. To se može koristiti za prikrivanje stvarnih lokacija phishing stranica, neželjenih kampanja, prijevara s oglašavačkim klikom i sličnih "dobrih stvari".
U slučaju da želite biti sigurni tijekom surfanja internetom, morat ćete dobiti potpuno posvećeni alat za zaštitu svoje mreže. Instalirajte sada Cyberghost VPN i osigurajte se. Štiti vaše računalo od napada tijekom pregledavanja, maskira vašu IP adresu i blokira sav neželjeni pristup.
Akamaijeva otkrića i rješenja
Broj ili ranjivih usmjerivača koje je Akamai otkrio iznosi oko 4,8 milijuna, a stručnjaci su otkrili aktivne NAT injekcije na više od 65 000 uređaja. Akamai je također stvorio popis od 400 modela usmjerivača koje su napravila 73 dobavljača koji su trenutno ranjivi. Korisnicima se savjetuje da svoje usmjerivače zamijene modelima koji nemaju ranjivost. Akamai je također objavio a Bash skripta koji ima sposobnost prepoznavanja ranjivih usmjerivača.
POVEZANE PRIČE ZA PROVJERU:
- Mirai Vulnerability Scanner omogućuje otkrivanje botnet infekcija na računalu
- 15 najboljih vatrozidnih uređaja za zaštitu vaše kućne mreže
- Rješenje: Problemi s Windows 10 HomeGroup
