Menurut laporan terbaru Akamai, sepertinya aktor jahat menyalahgunakan lebih dari 65.000 router untuk membuat jaringan proxy untuk aktivitas rahasia atau bahkan ilegal. Akamai adalah jaringan pengiriman konten Amerika dan penyedia layanan cloud. Protokol Universal Plus and Play disalahgunakan oleh operator botnet dan kelompok spionase dunia maya. UPnP hadir dengan semua router modern, dan target pelaku jahat adalah untuk mem-proxy lalu lintas yang buruk dan sembunyikan lokasi sebenarnya.
UPnP ditargetkan hari ini
Protokol UPnP disalahgunakan oleh penyerang, dan ini merupakan fitur penting karena mempermudah interkoneksi perangkat lokal dengan Wi-Fi dan meneruskan port dan layanan ke web. Protokol sangat penting untuk router modern, tetapi ketidakamanannya terbukti lebih dari sepuluh tahun yang lalu. Penyerang telah menyalahgunakannya sejak itu, dan sekarang tampaknya ada cara baru untuk melakukan ini. Pelaku jahat telah menemukan bahwa router tertentu mengekspos layanan protokol yang dimaksudkan hanya untuk penemuan antar-perangkat.
Nama kode cacatnya adalah UPnProxy
Penyerang telah menyalahgunakan router ini untuk menyuntikkan malware ke tabel Terjemahan Alamat Jaringan mereka. Cacat ini memungkinkan penyerang untuk menggunakan router dengan layanan UPnP yang salah dikonfigurasi sebagai layanan proxy untuk operasi rahasia dan ilegal mereka sendiri. Kelemahannya signifikan karena penjahat dunia maya dapat masuk ke router yang mengekspos backend mereka di web.
Peretas dapat memanfaatkannya untuk melewati firewall dan mengakses alamat IP untuk memantulkan lalu lintas ke alamat IP lainnya. Ini dapat digunakan untuk menutupi lokasi sebenarnya dari halaman phishing, kampanye spam, penipuan klik iklan, dan "barang" serupa lainnya.
Jika Anda ingin aman saat berselancar di internet, Anda perlu mendapatkan alat khusus untuk mengamankan jaringan Anda. Instal sekarang Cyberghost VPN dan mengamankan diri sendiri. Ini melindungi PC Anda dari serangan saat menjelajah, menutupi alamat IP Anda dan memblokir semua akses yang tidak diinginkan.
Temuan dan solusi Akamai
Jumlah atau router rentan yang dideteksi Akamai sekitar 4,8 juta dan para ahli telah menemukan suntikan NAT aktif di lebih dari 65.000 perangkat. Akamai juga membuat daftar 400 model router buatan 73 vendor yang saat ini rentan. Pengguna disarankan untuk mengganti router mereka dengan model yang tidak memiliki kerentanan. Akamai juga merilis skrip bash yang memiliki kemampuan untuk mengidentifikasi router yang rentan.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Mirai Vulnerability Scanner memungkinkan Anda mendeteksi infeksi botnet di PC
- 15 perangkat firewall terbaik untuk melindungi jaringan rumah Anda
- Perbaiki: Masalah dengan Windows 10 HomeGroup
