ホームルーターは、UPnProxyの主要なセキュリティ問題の影響を受けます

アカマイの最新のレポートによると、悪意のある人物が65,000を超えるルーターを悪用して、秘密の活動や違法な活動のプロキシネットワークを作成しているようです。 アカマイは、アメリカのコンテンツ配信ネットワークおよびクラウドサービスプロバイダーです。 Universal Plus and Playプロトコルは、ボットネットオペレーターやサイバースパイグループによって悪用されています。 UPnPには、最新のルーターがすべて付属しており、悪意のあるユーザーのターゲットは、悪意のあるトラフィックをプロキシすることです。 実際の場所を隠す.

UPnPは最近ターゲットにされています

UPnPプロトコルは攻撃者によって悪用されます。これは、ローカルデバイスをWi-Fiと相互接続し、ポートとサービスをWebに転送するのを容易にするため、不可欠な機能です。 プロトコルは 最新のルーター、しかしその不安は10年以上前に証明されました。 それ以来、攻撃者はそれを悪用してきましたが、今ではまったく新しい方法でこれを行っているようです。 悪意のある人物は、特定のルーターがデバイス間の検出のみを目的としたプロトコルのサービスを公開していることを発見しました。

欠陥のコードネームはUPnProxyです

攻撃者はこれらのルーターを悪用して、ネットワークアドレス変換テーブルにマルウェアを注入しています。 この欠陥により、攻撃者は、UPnPサービスが誤って構成されたルーターを、自身の秘密の違法な操作のプロキシサービスとして使用することができます。 弱点は重要です サイバー犯罪者はルーターにログインできます Web上でバックエンドを公開します。

ハッカーはこれを悪用してファイアウォールをバイパスし、IPアドレスにアクセスしてトラフィックを他のIPアドレスにバウンスすることができます。 これは、フィッシングページ、スパムキャンペーン、広告クリック詐欺、およびより類似した「グッズ」の実際の場所を隠すために使用できます。


インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyber​​ghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。


アカマイの調査結果と解決策

アカマイが検出したルーターの数または脆弱性は約480万であり、専門家は65,000を超えるデバイスでアクティブなNATインジェクションを発見しました。 アカマイはまた、現在脆弱な73のベンダーによって作成された400のルーターモデルのリストを作成しました。 ルーターを脆弱性のないモデルに交換することをお勧めします。 アカマイもリリースしました Bashスクリプト 脆弱なルーターを特定する機能があります。

チェックアウトする関連記事:

  • Mirai Vulnerability Scannerを使用すると、PC上のボットネット感染を検出できます
  • ホームネットワークを保護するための15の最高のファイアウォールデバイス
  • 修正:Windows 10HomeGroupの問題
Edge CanaryおよびDevビルドは、デフォルトでTrackingPreventionを取得します

Edge CanaryおよびDevビルドは、デフォルトでTrackingPreventionを取得しますサイバーセキュリティ

マイクロソフトは多くを追加しました 新機能 彼らに Chromiumベースのブラウザ 最近。さて、最初にビルド2019で発表し、後で実験機能を有効にした後 エッジカナリア およびDev、 追跡防止 Edgeユーザー向けに正式に展開されています。追跡防止はあなたの個人データを保護しますこれがマイクロソフトのやり方です 説明します 彼らのセキュリティ機能:追跡防止は、直接アクセスしていないWeb...

続きを読む
Kasperskyによって発見されたさらに別のWindowsゼロデイ脆弱性

Kasperskyによって発見されたさらに別のWindowsゼロデイ脆弱性Windows10ニュースサイバーセキュリティ

Kasperskyは最近、サポートされているすべてのバージョンのOSに影響を与える脆弱性についてWindowsユーザーに警告するブログ投稿を公開しました。 セキュリティベンダーは、問題を修正するためのパッチをリリースしました 4月パッチ火曜日. カスペルスキーは 脆弱性 マルウェアの調査中。 最悪のシナリオでは、ハッカーはwin32k.sysシステムファイルのこの脆弱性を悪用して、システムを...

続きを読む
別の大規模なWindowsサイバー攻撃であるAdylkuzzが進行中であると報告されています

別の大規模なWindowsサイバー攻撃であるAdylkuzzが進行中であると報告されていますサイバーセキュリティ

気を引き締めてください。WannaCry攻撃の後、AFTからの新しいレポートによると、より厄介なサイバー攻撃はさらに大規模なコンピューターを攻撃するでしょう。Adylkuzz攻撃はWannaCryよりも悪い可能性があります攻撃の新しい波にはすでに名前があります– Adylkuzz –そして、攻撃は非常に大規模になるため、最後のWannaCry攻撃は小さく見えます。 将来の攻撃では、感染したコ...

続きを読む