Akamai의 최신 보고서에 따르면 악의적 인 행위자가 65,000 개 이상의 라우터를 악용하여 비밀 또는 불법 활동을위한 프록시 네트워크를 생성하는 것으로 보입니다. Akamai는 미국 콘텐츠 전송 네트워크 및 클라우드 서비스 제공 업체입니다. Universal Plus and Play 프로토콜은 봇넷 운영자와 사이버 스파이 그룹에 의해 악용됩니다. UPnP는 모든 최신 라우터와 함께 제공되며 악의적 인 사용자의 목표는 잘못된 트래픽을 프록시하는 것입니다. 실제 위치 숨기기.
요즘 UPnP가 타겟
UPnP 프로토콜은 공격자에 의해 악용되며, 이는 로컬 장치를 Wi-Fi와 더 쉽게 상호 연결하고 포트 및 서비스를 웹으로 전달하기 때문에 필수적인 기능입니다. 프로토콜은 현대 라우터그러나 그 불안정성은 10 년 이상 전에 입증되었습니다. 공격자들은 그 이후로이를 악용 해 왔으며 이제는 새로운 방식으로이를 수행하는 것으로 보입니다. 악의적 인 공격자들은 특정 라우터가 장치 간 검색만을위한 프로토콜의 서비스를 노출한다는 사실을 발견했습니다.
결함의 코드 명은 UPnProxy입니다.
공격자들은 이러한 라우터를 악용하여 네트워크 주소 변환 테이블에 맬웨어를 주입하고 있습니다. 이 결함으로 공격자는 UPnP 서비스가 잘못 구성된 라우터를 자신의 비밀 및 불법 작업에 대한 프록시 서비스로 사용할 수 있습니다. 약점은 중요합니다. 사이버 범죄자는 라우터에 로그인 할 수 있습니다. 웹에 백엔드를 노출합니다.
해커는이를 악용하여 방화벽을 우회하고 IP 주소에 액세스하여 트래픽을 다른 IP 주소로 반송 할 수 있습니다. 이것은 피싱 페이지, 스팸 캠페인, 광고 클릭 사기 및 더 유사한 "상품"의 실제 위치를 가리는 데 사용될 수 있습니다.
인터넷 서핑을하는 동안 보안을 유지하려면 네트워크를 보호하기위한 완전한 전용 도구가 필요합니다. 지금 Cyberghost VPN 설치 자신을 보호하십시오. 검색하는 동안 PC를 공격으로부터 보호하고 IP 주소를 마스킹하며 원치 않는 모든 액세스를 차단합니다.
Akamai의 발견 사항 및 솔루션
Akamai가 탐지 한 라우터 수 또는 취약한 라우터 수는 약 480 만 개이며 전문가들은 65,000 개 이상의 장치에서 활성 NAT 주입을 발견했습니다. Akamai는 또한 현재 취약한 73 개 공급 업체가 만든 400 개의 라우터 모델 목록을 만들었습니다. 사용자는 라우터를 취약성이없는 모델로 교체하는 것이 좋습니다. Akamai는 또한 Bash 스크립트 취약한 라우터를 식별하는 기능이 있습니다.
확인해야 할 관련 이야기 :
- Mirai Vulnerability Scanner를 사용하면 PC에서 봇넷 감염을 감지 할 수 있습니다.
- 홈 네트워크를 보호하는 15 가지 최고의 방화벽 장치
- 수정: Windows 10 HomeGroup 관련 문제
