על פי הדיווח האחרון של Akamai, נראה ששחקנים גרועים מתעללים ביותר מ -65,000 נתבים כדי ליצור רשתות פרוקסי לפעילות חשאית או אפילו לא חוקית. Akamai היא רשת העברת תוכן אמריקאית וספקית שירותי ענן. פרוטוקול Universal Plus ו- Play מנוצל לרעה על ידי מפעילי botnet וקבוצות ריגול ברשת. UPnP מגיע עם כל הנתבים המודרניים אל, והמטרה של השחקנים הרעים היא לתמוך בתנועה גרועה ו- להסתיר מיקום אמיתי.
UPnP ממוקד בימים אלה
פרוטוקול UPnP מנוצל לרעה על ידי התוקפים, וזו תכונה חיונית מכיוון שהיא מקלה על חיבור התקנים מקומיים עם Wi-Fi והעברת יציאות ושירותים לרשת. הפרוטוקול חיוני עבור נתבים מודרניים, אך חוסר הביטחון שלה הוכח לפני יותר מעשר שנים. התוקפים התעללו בו מאז, ועכשיו נראה שיש דרך חדשה לגמרי שהם עושים זאת. שחקנים גרועים גילו כי נתבים מסוימים חושפים את שירותי הפרוטוקול שנועדו רק לגילוי בין מכשירים.
שם הקוד של הפגם הוא UPnProxy
התוקפים ניצלו לרעה את הנתבים הללו בכדי להזריק תוכנות זדוניות לטבלאות תרגום כתובות הרשת שלהם. הפגם מאפשר לתוקפים להשתמש בנתבים עם שירותי UPnP שהוגדרו בצורה שגויה כשירותי פרוקסי לפעולות חשאיות ובלתי חוקיות משלהם. החולשה משמעותית כי
עברייני רשת יכולים להתחבר לנתבים שחושפים את ה- backend שלהם באינטרנט.האקרים יכולים לנצל אותו כדי לעקוף חומות אש ולגשת לכתובות IP כדי להקפיץ תנועה לכתובות IP אחרות. ניתן להשתמש בזה בכדי להסוות את המיקומים האמיתיים של דפי פישינג, קמפיינים זבל, הונאת קליקים על פרסום ועוד "דברים טובים" דומים.
במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת את ה- Cyberghost VPN ולהבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.
הממצאים והפתרונות של אקמאי
מספר הנתבים הפגיעים שגילה Akamai הוא כ -4.8 מיליון ומומחים גילו הזרקות NAT פעילות ביותר מ -65,000 מכשירים. אקמאי גם יצר רשימה של 400 דגמי נתבים מתוצרת 73 ספקים הפגיעים כיום. מומלץ למשתמשים להחליף את הנתבים שלהם בדגמים שאין להם את הפגיעות. אקמאי שיחרר גם א תסריט בש שיש לו את היכולת לזהות נתבים פגיעים.
סיפורים קשורים לבדיקה:
- סורק הפגיעות של Mirai מאפשר לך לזהות זיהומי botnet במחשב שלך
- 15 מכשירי חומת האש הטובים ביותר להגנה על הרשת הביתית שלך
- תיקון: בעיות בקבוצת הבית של Windows 10
