აქამაის ბოლო მოხსენების თანახმად, როგორც ჩანს, ცუდი მსახიობები ბოროტად იყენებენ 65000-ზე მეტ როუტერს, რათა შექმნან მარიონეტული ქსელები საიდუმლო ან თუნდაც უკანონო საქმიანობისთვის. Akamai არის ამერიკული შინაარსის მიწოდების ქსელი და ღრუბლოვანი მომსახურების მიმწოდებელი. Universal Plus და Play პროტოკოლს ბოროტად იყენებენ ბოტნეტის ოპერატორები და კიბერ ჯაშუშობის ჯგუფები. UPnP გააჩნია ყველა თანამედროვე მარშრუტიზატორს, და ცუდი მსახიობების მიზანია ცუდი ტრაფიკის მარიონეტული და დამალვა რეალური ადგილმდებარეობა.
UPnP მიზნად ისახავს ამ დღეებში
UPnP პროტოკოლს ბოროტად იყენებენ თავდამსხმელები და ეს არსებითი მახასიათებელია, რადგან ამარტივებს ადგილობრივი მოწყობილობების Wi-Fi ქსელთან დაკავშირებას და პორტებისა და სერვისების ინტერნეტში გადატანას. პროტოკოლისთვის აუცილებელია თანამედროვე მარშრუტიზატორები, მაგრამ მისი დაუცველობა ათი წლის წინ დადასტურდა. მას შემდეგ თავდამსხმელები ბოროტად იყენებენ მას და ახლა ჩანს, რომ მათ აქვთ ახალი გზა. ცუდმა მსახიობებმა აღმოაჩინეს, რომ კონკრეტული მარშრუტიზატორები ააშკარავებენ პროტოკოლის სერვისებს, რომლებიც განკუთვნილია მხოლოდ მოწყობილობებს შორის აღმოჩენისთვის.
ხარვეზის კოდი არის UPnProxy
თავდამსხმელები ბოროტად იყენებდნენ ამ მარშრუტიზატორებს, რათა შეეტანათ მავნე პროგრამა ქსელის მისამართების თარგმნის ცხრილებში. ხარვეზი თავდამსხმელებს საშუალებას აძლევს გამოიყენონ არასწორად კონფიგურირებული UPnP სერვისების მარშრუტიზატორები, როგორც მარიონეტული მომსახურება საკუთარი საიდუმლო და უკანონო ოპერაციებისათვის. სისუსტე მნიშვნელოვანია, რადგან კიბერ კრიმინალებს შეუძლიათ შევიდნენ როუტერებში რომ ამხელს მათ ზურგს ქსელში.
ჰაკერებს შეუძლიათ გამოიყენონ ეს, რომ გვერდის ავლით გახადონ ეკრანები და მიიღონ IP მისამართები, რათა გადაიტანონ ტრაფიკი სხვა IP მისამართებზე. ეს შეიძლება გამოყენებულ იქნას ფიშინგის გვერდების, სპამის კამპანიების, რეკლამების დაჭერით თაღლითობის და სხვა მსგავსი "სიკეთეების" რეალური ადგილების დასაფარად.
იმ შემთხვევაში, თუ გსურთ უსაფრთხოდ იყოთ ინტერნეტში სერფინგის დროს, თქვენ უნდა მიიღოთ სრულყოფილი ინსტრუმენტი თქვენი ქსელის დასაცავად. დააინსტალირეთ Cyberghost VPN და დაიცავი შენი თავი. იგი იცავს თქვენს კომპიუტერს თავდასხმებისგან დათვალიერებისას, ფარავს თქვენს IP მისამართს და ბლოკავს ყველა არასასურველ წვდომას.
აკამაის დასკვნები და გადაწყვეტილებები
Akamai– ს მიერ გამოვლენილი რაოდენობის ან დაუცველი მარშრუტიზატორები დაახლოებით 4,8 მილიონს შეადგენს და ექსპერტებმა აღმოაჩინეს აქტიური NAT ინექციები 65000 – ზე მეტ მოწყობილობაზე. აქამაიმ ასევე შექმნა 400 როუტერის მოდელის სია, რომლებიც დამზადებულია 73 გამყიდველის მიერ, რომლებიც ამჟამად დაუცველია. მომხმარებლებს ურჩევენ შეცვალონ თავიანთი მარშრუტიზატორები მოდელებით, რომლებსაც არ აქვთ მოწყვლადობა. აქამაიმ ასევე გაათავისუფლა ა ბაშური დამწერლობა რომელსაც აქვს დაუცველი მარშრუტიზატორების იდენტიფიკაციის შესაძლებლობა.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- Mirai დაუცველობის სკანერი საშუალებას გაძლევთ აღმოაჩინოთ ბოტნეტის ინფექციები თქვენს კომპიუტერში
- 15 საუკეთესო firewall მოწყობილობა თქვენი სახლის ქსელის დასაცავად
- დაფიქსირება: პრობლემები Windows 10 HomeGroup- თან
