Az Akamai legfrissebb jelentése szerint úgy tűnik, hogy a rossz szereplők több mint 65 000 útválasztót bántalmaznak, hogy titkos vagy akár illegális tevékenységek céljából proxy hálózatokat hozzanak létre. Az Akamai egy amerikai tartalomszolgáltató hálózat és felhőszolgáltató. Az Universal Plus and Play protokollt visszaélik a botnet-üzemeltetők és a kémkedő csoportok. Az UPnP minden modern routerrel érkezik, és a rossz szereplők célja a rossz forgalom és valós hely elrejtése.
Az UPnP célpontja ezekben a napokban
A támadók visszaélnek az UPnP protokollal, és ez elengedhetetlen tulajdonság, mert megkönnyíti a helyi eszközök Wi-Fi-vel való összekapcsolását, valamint a portok és szolgáltatások továbbítását az internetre. A protokoll létfontosságú a számára modern routerek, de bizonytalansága több mint tíz évvel ezelőtt bebizonyosodott. A támadók azóta visszaélnek vele, és most úgy tűnik, hogy van egy teljesen új módja ennek. Rossz szereplők felfedezték, hogy bizonyos útválasztók kiteszik a protokoll szolgáltatásait, amelyek csak az eszközök közötti felfedezésre szolgálnak.
A hiba kódneve UPnProxy
A támadók visszaéltek ezekkel az útválasztókkal, hogy rosszindulatú programokat fecskendezzenek a hálózati címfordító táblázataikba. A hiba lehetővé teszi a támadók számára, hogy a rosszul beállított UPnP szolgáltatásokkal rendelkező útválasztókat proxy szolgáltatásként használják saját titkos és illegális műveleteikhez. A gyengeség azért jelentős, mert az internetes bűnözők bejelentkezhetnek az útválasztókba amelyek leleplezik háttérképüket az interneten.
A hackerek kihasználhatják a tűzfalak megkerülését és az IP-címek elérését, hogy más IP-címekre visszafordítsák a forgalmat. Ezt fel lehet használni az adathalász oldalak, a spam kampányok, a kattintási csalások és más hasonló „finomságok” valós helyeinek elfedésére.
Abban az esetben, ha biztonságban akar lenni az internetezés közben, egy teljes dedikált eszközt kell beszereznie a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.
Akamai megállapításai és megoldásai
Az Akamai által észlelt vagy sebezhető útválasztók száma körülbelül 4,8 millió, és a szakértők több mint 65 000 eszközön fedeztek fel aktív NAT injekciókat. Az Akamai elkészítette a 73 forgalmazó által készített 400 routermodell listáját is, amelyek jelenleg veszélyeztetettek. A felhasználóknak javasoljuk, hogy az útválasztóikat cseréljék ki olyan modellekre, amelyek nem rendelkeznek a biztonsági réssel. Az Akamai kiadta a Bash szkript képes azonosítani a sérülékeny útválasztókat.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Mirai Vulnerability Scanner segítségével felismerheti a botnet fertőzéseket a számítógépén
- A 15 legjobb tűzfaleszköz az otthoni hálózat védelmére
- Javítás: A Windows 10 HomeGroup problémái
