נתבי בית מושפעים מבעיות אבטחה עיקריות של UPnProxy

על פי הדיווח האחרון של Akamai, נראה ששחקנים גרועים מתעללים ביותר מ -65,000 נתבים כדי ליצור רשתות פרוקסי לפעילות חשאית או אפילו לא חוקית. Akamai היא רשת העברת תוכן אמריקאית וספקית שירותי ענן. פרוטוקול Universal Plus ו- Play מנוצל לרעה על ידי מפעילי botnet וקבוצות ריגול ברשת. UPnP מגיע עם כל הנתבים המודרניים אל, והמטרה של השחקנים הרעים היא לתמוך בתנועה גרועה ו- להסתיר מיקום אמיתי.

UPnP ממוקד בימים אלה

פרוטוקול UPnP מנוצל לרעה על ידי התוקפים, וזו תכונה חיונית מכיוון שהיא מקלה על חיבור התקנים מקומיים עם Wi-Fi והעברת יציאות ושירותים לרשת. הפרוטוקול חיוני עבור נתבים מודרניים, אך חוסר הביטחון שלה הוכח לפני יותר מעשר שנים. התוקפים התעללו בו מאז, ועכשיו נראה שיש דרך חדשה לגמרי שהם עושים זאת. שחקנים גרועים גילו כי נתבים מסוימים חושפים את שירותי הפרוטוקול שנועדו רק לגילוי בין מכשירים.

שם הקוד של הפגם הוא UPnProxy

התוקפים ניצלו לרעה את הנתבים הללו בכדי להזריק תוכנות זדוניות לטבלאות תרגום כתובות הרשת שלהם. הפגם מאפשר לתוקפים להשתמש בנתבים עם שירותי UPnP שהוגדרו בצורה שגויה כשירותי פרוקסי לפעולות חשאיות ובלתי חוקיות משלהם. החולשה משמעותית כי

עברייני רשת יכולים להתחבר לנתבים שחושפים את ה- backend שלהם באינטרנט.

האקרים יכולים לנצל אותו כדי לעקוף חומות אש ולגשת לכתובות IP כדי להקפיץ תנועה לכתובות IP אחרות. ניתן להשתמש בזה בכדי להסוות את המיקומים האמיתיים של דפי פישינג, קמפיינים זבל, הונאת קליקים על פרסום ועוד "דברים טובים" דומים.

במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת את ה- Cyberghost VPN ולהבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.

הממצאים והפתרונות של אקמאי

מספר הנתבים הפגיעים שגילה Akamai הוא כ -4.8 מיליון ומומחים גילו הזרקות NAT פעילות ביותר מ -65,000 מכשירים. אקמאי גם יצר רשימה של 400 דגמי נתבים מתוצרת 73 ספקים הפגיעים כיום. מומלץ למשתמשים להחליף את הנתבים שלהם בדגמים שאין להם את הפגיעות. אקמאי שיחרר גם א תסריט בש שיש לו את היכולת לזהות נתבים פגיעים.

סיפורים קשורים לבדיקה:

  • סורק הפגיעות של Mirai מאפשר לך לזהות זיהומי botnet במחשב שלך
  • 15 מכשירי חומת האש הטובים ביותר להגנה על הרשת הביתית שלך
  • תיקון: בעיות בקבוצת הבית של Windows 10
אזהרה: פגיעות UAC חדשה משפיעה על כל גרסאות Windows

אזהרה: פגיעות UAC חדשה משפיעה על כל גרסאות WindowsUacאבטחת סייבר

אין מערכת הפעלה חסינת איום וכל משתמש יודע זאת. יש קרב מתמיד בין חברות תוכנה, מצד אחד, לבין האקרים, מצד שני. נראה שיש הרבה נקודות תורפה שהאקרים יכולים לנצל, במיוחד כשמדובר במערכת ההפעלה של Windows.ב...

קרא עוד
Windows Defender מקבל תכונות חדשות להגנה על איומים מתקדמים

Windows Defender מקבל תכונות חדשות להגנה על איומים מתקדמיםמגן חלונות של מיקרוסופטאבטחת סייבר

התקפות סייבר הן מקור מתמשך לאיום עבור כל הצרכנים, אך לארגונים יש קצת יותר לחשוש בגלל מידע רגיש הם מקיימים בפלטפורמות דיגיטליות. בתגובה לאתגר זה, Microfost פרסמה שירות חדש בשם הגנה על איומים מתקדמים...

קרא עוד
Edge Canary ו- Dev build מקבלים כברירת מחדל מניעת מעקב

Edge Canary ו- Dev build מקבלים כברירת מחדל מניעת מעקבאבטחת סייבר

מיקרוסופט הוסיפה הרבה תכונות חדשות שלהם דפדפן מבוסס כרום לאחרונה.כעת, לאחר שהכרזנו לראשונה על Build 2019 ומאוחר יותר אפשרנו את תכונת הניסוי ב אדג הקנרית ו- Dev, מניעת מעקב מתחיל רשמית למשתמשי Edge....

קרא עוד