Remiantis naujausia „Akamai“ ataskaita, panašu, kad blogi veikėjai piktnaudžiauja daugiau nei 65 000 maršrutizatorių kurdami slaptų ar net neteisėtų veiksmų tarpinius tinklus. „Akamai“ yra amerikiečių turinio pristatymo tinklas ir debesijos paslaugų teikėjas. „Universal Plus and Play“ protokolu piktnaudžiauja robotinių tinklų operatoriai ir kibernetinio šnipinėjimo grupės. UPnP yra su visais šiuolaikiniais maršrutizatoriais, o blogų veikėjų tikslas yra proxy blogas srautas ir slėpti tikrąją vietą.
UPnP yra nukreipta šiomis dienomis
Užpuolikai piktnaudžiauja UPnP protokolu, ir tai yra esminė savybė, nes palengvina vietinių įrenginių sujungimą su „Wi-Fi“ ir prievadų bei paslaugų perdavimą į internetą. Protokolas yra gyvybiškai svarbus šiuolaikiniai maršrutizatoriai, tačiau jo nesaugumas buvo įrodytas daugiau nei prieš dešimt metų. Užpuolikai nuo to laiko piktnaudžiavo, o dabar atrodo, kad yra visiškai naujas būdas tai padaryti. Blogi veikėjai atrado, kad tam tikri maršrutizatoriai atskleidžia protokolo paslaugas, skirtas tik tarp įrenginių aptikti.
Defekto kodinis vardas yra UPnProxy
Užpuolikai piktnaudžiavo šiais maršrutizatoriais į savo tinklo adresų vertimo lenteles įterpdami kenkėjiškų programų. Šis trūkumas leidžia užpuolikams naudoti maršrutizatorius su neteisingai sukonfigūruotomis UPnP paslaugomis kaip tarpines paslaugas savo pačių slaptoms ir neteisėtoms operacijoms atlikti. Silpnumas yra reikšmingas, nes kibernetiniai nusikaltėliai gali prisijungti prie maršrutizatorių kurie atskleidžia savo antrinę versiją internete.
Įsilaužėliai gali tai panaudoti apeiti užkardas ir pasiekti IP adresus, kad nukreiptų srautą į kitus IP adresus. Tai gali būti naudojama užmaskuoti tikrąsias sukčiavimo puslapių, šlamšto kampanijų, reklaminių paspaudimų sukčiavimo ir panašių „gėrybių“ vietas.
Jei naršydami internete norite būti saugūs, turėsite gauti visiškai pritaikytą įrankį, kad apsaugotumėte savo tinklą. Įdiekite dabar „Cyberghost VPN“ ir apsisaugok. Tai apsaugo jūsų kompiuterį nuo atakų naršant, užmaskuoja jūsų IP adresą ir blokuoja nepageidaujamą prieigą.
„Akamai“ išvados ir sprendimai
„Akamai“ aptiktų maršrutizatorių skaičius ar pažeidžiami maršrutizatoriai yra apie 4,8 mln., O ekspertai atrado aktyvias NAT injekcijas daugiau nei 65 000 įrenginių. „Akamai“ taip pat sukūrė 400 maršrutizatorių modelių, pagamintų 73 pardavėjų, kurie šiuo metu yra pažeidžiami, sąrašą. Vartotojams patariama pakeisti savo maršrutizatorius modeliais, kuriuose nėra pažeidžiamumo. „Akamai“ taip pat išleido a „Bash“ scenarijus kuris turi galimybę nustatyti pažeidžiamus maršrutizatorius.
Susijusios istorijos, kurias reikia patikrinti:
- „Mirai“ pažeidžiamumo skaitytuvas leidžia jūsų kompiuteryje aptikti „botnet“ infekcijas
- 15 geriausių užkardos įrenginių, apsaugančių jūsų namų tinklą
- Ištaisyti: „Windows 10 HomeGroup“ problemos