アカマイの最新のレポートによると、悪意のある人物が65,000を超えるルーターを悪用して、秘密の活動や違法な活動のプロキシネットワークを作成しているようです。 アカマイは、アメリカのコンテンツ配信ネットワークおよびクラウドサービスプロバイダーです。 Universal Plus and Playプロトコルは、ボットネットオペレーターやサイバースパイグループによって悪用されています。 UPnPには、最新のルーターがすべて付属しており、悪意のあるユーザーのターゲットは、悪意のあるトラフィックをプロキシすることです。 実際の場所を隠す.
UPnPは最近ターゲットにされています
UPnPプロトコルは攻撃者によって悪用されます。これは、ローカルデバイスをWi-Fiと相互接続し、ポートとサービスをWebに転送するのを容易にするため、不可欠な機能です。 プロトコルは 最新のルーター、しかしその不安は10年以上前に証明されました。 それ以来、攻撃者はそれを悪用してきましたが、今ではまったく新しい方法でこれを行っているようです。 悪意のある人物は、特定のルーターがデバイス間の検出のみを目的としたプロトコルのサービスを公開していることを発見しました。
欠陥のコードネームはUPnProxyです
攻撃者はこれらのルーターを悪用して、ネットワークアドレス変換テーブルにマルウェアを注入しています。 この欠陥により、攻撃者は、UPnPサービスが誤って構成されたルーターを、自身の秘密の違法な操作のプロキシサービスとして使用することができます。 弱点は重要です サイバー犯罪者はルーターにログインできます Web上でバックエンドを公開します。
ハッカーはこれを悪用してファイアウォールをバイパスし、IPアドレスにアクセスしてトラフィックを他のIPアドレスにバウンスすることができます。 これは、フィッシングページ、スパムキャンペーン、広告クリック詐欺、およびより類似した「グッズ」の実際の場所を隠すために使用できます。
インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyberghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。
アカマイの調査結果と解決策
アカマイが検出したルーターの数または脆弱性は約480万であり、専門家は65,000を超えるデバイスでアクティブなNATインジェクションを発見しました。 アカマイはまた、現在脆弱な73のベンダーによって作成された400のルーターモデルのリストを作成しました。 ルーターを脆弱性のないモデルに交換することをお勧めします。 アカマイもリリースしました Bashスクリプト 脆弱なルーターを特定する機能があります。
チェックアウトする関連記事:
- Mirai Vulnerability Scannerを使用すると、PC上のボットネット感染を検出できます
- ホームネットワークを保護するための15の最高のファイアウォールデバイス
- 修正:Windows 10HomeGroupの問題
