ホームルーターは、UPnProxyの主要なセキュリティ問題の影響を受けます

アカマイの最新のレポートによると、悪意のある人物が65,000を超えるルーターを悪用して、秘密の活動や違法な活動のプロキシネットワークを作成しているようです。 アカマイは、アメリカのコンテンツ配信ネットワークおよびクラウドサービスプロバイダーです。 Universal Plus and Playプロトコルは、ボットネットオペレーターやサイバースパイグループによって悪用されています。 UPnPには、最新のルーターがすべて付属しており、悪意のあるユーザーのターゲットは、悪意のあるトラフィックをプロキシすることです。 実際の場所を隠す.

UPnPは最近ターゲットにされています

UPnPプロトコルは攻撃者によって悪用されます。これは、ローカルデバイスをWi-Fiと相互接続し、ポートとサービスをWebに転送するのを容易にするため、不可欠な機能です。 プロトコルは 最新のルーター、しかしその不安は10年以上前に証明されました。 それ以来、攻撃者はそれを悪用してきましたが、今ではまったく新しい方法でこれを行っているようです。 悪意のある人物は、特定のルーターがデバイス間の検出のみを目的としたプロトコルのサービスを公開していることを発見しました。

欠陥のコードネームはUPnProxyです

攻撃者はこれらのルーターを悪用して、ネットワークアドレス変換テーブルにマルウェアを注入しています。 この欠陥により、攻撃者は、UPnPサービスが誤って構成されたルーターを、自身の秘密の違法な操作のプロキシサービスとして使用することができます。 弱点は重要です サイバー犯罪者はルーターにログインできます Web上でバックエンドを公開します。

ハッカーはこれを悪用してファイアウォールをバイパスし、IPアドレスにアクセスしてトラフィックを他のIPアドレスにバウンスすることができます。 これは、フィッシングページ、スパムキャンペーン、広告クリック詐欺、およびより類似した「グッズ」の実際の場所を隠すために使用できます。


インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyber​​ghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。


アカマイの調査結果と解決策

アカマイが検出したルーターの数または脆弱性は約480万であり、専門家は65,000を超えるデバイスでアクティブなNATインジェクションを発見しました。 アカマイはまた、現在脆弱な73のベンダーによって作成された400のルーターモデルのリストを作成しました。 ルーターを脆弱性のないモデルに交換することをお勧めします。 アカマイもリリースしました Bashスクリプト 脆弱なルーターを特定する機能があります。

チェックアウトする関連記事:

  • Mirai Vulnerability Scannerを使用すると、PC上のボットネット感染を検出できます
  • ホームネットワークを保護するための15の最高のファイアウォールデバイス
  • 修正:Windows 10HomeGroupの問題
Windowsの脆弱性は、新たな危険なDoubleAgentマルウェアの脅威に道を譲ります

Windowsの脆弱性は、新たな危険なDoubleAgentマルウェアの脅威に道を譲りますサイバーセキュリティ

オンラインコミュニティが悪意のある攻撃の最後の波から回復していたように、Windowsユーザーを危険にさらす新しい脅威が表面化しました。 新しい脅威は ウイルス対策プログラム 自分自身、それを名前にふさわしいものにします DoubleAgent.DoubleAgentは、15年以上前のWindows XPの脆弱性を介して、コンピューターのウイルス対策にアクセスして制御することができます。 さ...

続きを読む
プライバシーバッジでFacebookリンクの追跡をブロックする

プライバシーバッジでFacebookリンクの追跡をブロックするプライバシープライバシーアナグマサイバーセキュリティフェイスブック

EEFは、プライバシーをオンとオフの両方で保護する新しい方法を提供する、まったく新しいバージョンのプライバシーバッジをリリースしました。 フェイスブック. この機能は、Facebookがどこにいてもユーザーを追跡できるようにすることを目的としています リンク追跡.リンク追跡はどのように機能しますか?Facebookやその他の企業は、ユーザーが自分のサイトでクリックしたリンクを追跡するリンクシ...

続きを読む
警告! ラウンドを行う厄介な新しいOffice365フィッシング攻撃

警告! ラウンドを行う厄介な新しいOffice365フィッシング攻撃ニュースフィッシング攻撃サイバーセキュリティ

新しくて非常に厄介なフィッシング攻撃がラウンドを行っており、見つけるのは非常に困難です。 これがあなたが注意する必要があるものです。まず第一に、それを最初に見つけてくれたXavierMertensに感謝しなければなりません。 フィッシング攻撃が使用するコードを確認したい場合は、 このウェブサイト.この攻撃はどのように機能しますか?受信者は、信頼できるアカウントのように見えるものからNon D...

続きを読む