Secondo l'ultimo rapporto di Akamai, sembra che i malintenzionati stiano abusando di oltre 65.000 router per creare reti proxy per attività segrete o addirittura illegali. Akamai è una rete di distribuzione di contenuti americana e un fornitore di servizi cloud. Gli operatori di botnet e i gruppi di spionaggio informatico abusano del protocollo Universal Plus and Play. UPnP viene fornito con tutti i router moderni e l'obiettivo dei malintenzionati è proxy del traffico dannoso e nascondi la posizione reale.
UPnP è preso di mira in questi giorni
Il protocollo UPnP viene abusato dagli aggressori, e questa è una caratteristica essenziale perché rende più facile interconnettere dispositivi locali con Wi-Fi e inoltrare porte e servizi al web. Il protocollo è vitale per router moderni, ma la sua insicurezza è stata dimostrata più di dieci anni fa. Da allora gli aggressori ne hanno abusato, e ora sembra che ci sia un modo completamente nuovo in cui lo stanno facendo. I malintenzionati hanno scoperto che particolari router espongono i servizi del protocollo che sono pensati solo per la scoperta tra dispositivi.
Il nome in codice del difetto è UPnProxy
Gli aggressori hanno abusato di questi router per iniettare malware nelle loro tabelle di traduzione degli indirizzi di rete. Il difetto consente agli aggressori di utilizzare router con servizi UPnP configurati in modo errato come servizi proxy per le proprie operazioni segrete e illegali. La debolezza è significativa perché i criminali informatici possono accedere ai router che espongono il loro backend sul web.
Gli hacker possono sfruttarlo per aggirare i firewall e accedere agli indirizzi IP per reindirizzare il traffico ad altri indirizzi IP. Questo può essere utilizzato per mascherare le posizioni reali di pagine di phishing, campagne di spam, frodi sui clic pubblicitari e altri "chicche" simili.
Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.
I risultati e le soluzioni di Akamai
Il numero di router vulnerabili rilevati da Akamai è di circa 4,8 milioni e gli esperti hanno scoperto iniezioni NAT attive su oltre 65.000 dispositivi. Akamai ha anche creato un elenco di 400 modelli di router realizzati da 73 fornitori attualmente vulnerabili. Si consiglia agli utenti di sostituire i propri router con modelli che non presentano la vulnerabilità. Akamai ha anche rilasciato a Script di bash che ha la capacità di identificare i router vulnerabili.
STORIE CORRELATE DA VERIFICARE:
- Mirai Vulnerability Scanner ti consente di rilevare le infezioni botnet sul tuo PC
- I 15 migliori dispositivi firewall per proteggere la tua rete domestica
- Correzione: problemi con il Gruppo Home di Windows 10
