נתבי בית מושפעים מבעיות אבטחה עיקריות של UPnProxy

על פי הדיווח האחרון של Akamai, נראה ששחקנים גרועים מתעללים ביותר מ -65,000 נתבים כדי ליצור רשתות פרוקסי לפעילות חשאית או אפילו לא חוקית. Akamai היא רשת העברת תוכן אמריקאית וספקית שירותי ענן. פרוטוקול Universal Plus ו- Play מנוצל לרעה על ידי מפעילי botnet וקבוצות ריגול ברשת. UPnP מגיע עם כל הנתבים המודרניים אל, והמטרה של השחקנים הרעים היא לתמוך בתנועה גרועה ו- להסתיר מיקום אמיתי.

UPnP ממוקד בימים אלה

פרוטוקול UPnP מנוצל לרעה על ידי התוקפים, וזו תכונה חיונית מכיוון שהיא מקלה על חיבור התקנים מקומיים עם Wi-Fi והעברת יציאות ושירותים לרשת. הפרוטוקול חיוני עבור נתבים מודרניים, אך חוסר הביטחון שלה הוכח לפני יותר מעשר שנים. התוקפים התעללו בו מאז, ועכשיו נראה שיש דרך חדשה לגמרי שהם עושים זאת. שחקנים גרועים גילו כי נתבים מסוימים חושפים את שירותי הפרוטוקול שנועדו רק לגילוי בין מכשירים.

שם הקוד של הפגם הוא UPnProxy

התוקפים ניצלו לרעה את הנתבים הללו בכדי להזריק תוכנות זדוניות לטבלאות תרגום כתובות הרשת שלהם. הפגם מאפשר לתוקפים להשתמש בנתבים עם שירותי UPnP שהוגדרו בצורה שגויה כשירותי פרוקסי לפעולות חשאיות ובלתי חוקיות משלהם. החולשה משמעותית כי

עברייני רשת יכולים להתחבר לנתבים שחושפים את ה- backend שלהם באינטרנט.

האקרים יכולים לנצל אותו כדי לעקוף חומות אש ולגשת לכתובות IP כדי להקפיץ תנועה לכתובות IP אחרות. ניתן להשתמש בזה בכדי להסוות את המיקומים האמיתיים של דפי פישינג, קמפיינים זבל, הונאת קליקים על פרסום ועוד "דברים טובים" דומים.

במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת את ה- Cyberghost VPN ולהבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.

הממצאים והפתרונות של אקמאי

מספר הנתבים הפגיעים שגילה Akamai הוא כ -4.8 מיליון ומומחים גילו הזרקות NAT פעילות ביותר מ -65,000 מכשירים. אקמאי גם יצר רשימה של 400 דגמי נתבים מתוצרת 73 ספקים הפגיעים כיום. מומלץ למשתמשים להחליף את הנתבים שלהם בדגמים שאין להם את הפגיעות. אקמאי שיחרר גם א תסריט בש שיש לו את היכולת לזהות נתבים פגיעים.

סיפורים קשורים לבדיקה:

  • סורק הפגיעות של Mirai מאפשר לך לזהות זיהומי botnet במחשב שלך
  • 15 מכשירי חומת האש הטובים ביותר להגנה על הרשת הביתית שלך
  • תיקון: בעיות בקבוצת הבית של Windows 10
מעבדי ה- 8 של אינטל מביאים עיצוב חומרה חדש לחסימת Spectre & Meltdown

מעבדי ה- 8 של אינטל מביאים עיצוב חומרה חדש לחסימת Spectre & Meltdownאינטלאבטחת סייבר

ה פרצות אבטחה של ספקטר והתמוטטות השפיעו על מחשבים רבים ברחבי העולם. מיקרוסופט ואינטל כבר פירסמו סדרת תיקונים כדי לפתור את הבעיה.עם זאת, עדכוני אבטחה אלה מטפלים רק בתסמינים ולא בסיבה. כתוצאה מכך, חל...

קרא עוד
מיקרוסופט מגדילה את Azure בתכונות אבטחה חדשות

מיקרוסופט מגדילה את Azure בתכונות אבטחה חדשותצבע תכלתאבטחת סייבר

מיקרוסופט השיקה תכונות חדשות של Azure ו- Microsoft 365 ב כנס RSA בסן פרנסיסקו, קליפורניה. הכנס התמקד ב ביטחון תאגידי. דוברי המפתח דיברו על האופן שבו התעשייה יכולה להעצים אנשים ולהגן על נתוני המשתמש...

קרא עוד
Microsoft Azure מארח באופן לא מכוון אתרי תוכנות זדוניות

Microsoft Azure מארח באופן לא מכוון אתרי תוכנות זדוניותצבע תכלתאבטחת סייבר

הונאות דיוג נפוצות בימינו. סuch הונאות שירותים ממוקדים כגון דרופבוקס, שירותי האינטרנט של אמזון וגוגל דרייב בעבר. צוות חוקרים זיהה לאחרונה הונאות תמיכה טכנית פלטפורמת הענן של Microsoft Azure. חוקרי ...

קרא עוד