Saskaņā ar Akamai jaunāko ziņojumu izskatās, ka slikti dalībnieki ļaunprātīgi izmanto vairāk nekā 65 000 maršrutētāju, lai izveidotu starpniekserverus slepenām vai pat nelegālām darbībām. Akamai ir amerikāņu satura piegādes tīkls un mākoņpakalpojumu sniedzējs. Botnet operatori un kiberspiegošanas grupas ļaunprātīgi izmanto Universal Plus un Play protokolu. UPnP ir aprīkots ar visiem modernajiem maršrutētājiem, un slikto dalībnieku mērķis ir starpniekservera slikta satiksme un slēpt reālo atrašanās vietu.
UPnP mērķis ir šajās dienās
Uzbrucēji ļaunprātīgi izmanto UPnP protokolu, un tā ir būtiska funkcija, jo tā atvieglo vietējo ierīču savienošanu ar Wi-Fi un portu un pakalpojumu pārsūtīšanu tīmeklī. Protokols ir vitāli svarīgs mūsdienu maršrutētāji, bet tā nedrošība tika pierādīta vairāk nekā pirms desmit gadiem. Kopš tā laika uzbrucēji to ļaunprātīgi izmanto, un tagad izskatās, ka ir pavisam jauns veids, kā viņi to dara. Slikti aktieri ir atklājuši, ka konkrēti maršrutētāji atklāj protokola pakalpojumus, kas paredzēti tikai ierīču atklāšanai.
Trūkuma kods ir UPnProxy
Uzbrucēji ļaunprātīgi izmanto šos maršrutētājus, lai savos tīkla adrešu tulkošanas tabulās ievadītu ļaunprātīgu programmatūru. Kļūda ļauj uzbrucējiem izmantot maršrutētājus ar nepareizi konfigurētiem UPnP pakalpojumiem kā starpniekserverus savām slepenajām un nelegālajām darbībām. Vājums ir ievērojams, jo kibernoziedznieki var pieteikties maršrutētājos kas atklāj viņu aizmuguri tīmeklī.
Hakeri to var izmantot, lai apietu ugunsmūrus un piekļūtu IP adresēm, lai pārsūtītu trafiku uz citām IP adresēm. To var izmantot, lai maskētu pikšķerēšanas lapu, mēstuļu kampaņu, reklāmas klikšķu krāpšanas un citu līdzīgu “labumu” reālās atrašanās vietas.
Gadījumā, ja sērfojot internetā vēlaties būt drošs, jums būs jāiegūst pilnībā izveidots rīks tīkla aizsardzībai. Instalējiet tūlīt Cyberghost VPN un nodrošiniet sevi. Tas aizsargā jūsu datoru no uzbrukumiem pārlūkošanas laikā, maskē jūsu IP adresi un bloķē visu nevēlamo piekļuvi.
Akamai atklājumi un risinājumi
Akamai atklāto skaits vai neaizsargātie maršrutētāji ir aptuveni 4,8 miljoni, un eksperti ir atklājuši aktīvas NAT injekcijas vairāk nekā 65 000 ierīcēs. Akamai arī izveidoja sarakstu ar 400 maršrutētājiem, kurus izgatavojuši 73 pārdevēji, kuri pašlaik ir neaizsargāti. Lietotājiem ieteicams nomainīt maršrutētājus ar modeļiem, kuriem nav ievainojamības. Akamai izlaida arī a Bash skripts kas spēj identificēt neaizsargātus maršrutētājus.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Mirai ievainojamības skeneris ļauj datorā atklāt robottīklu infekcijas
- 15 labākās ugunsmūra ierīces, lai aizsargātu jūsu mājas tīklu
- Labojums: Problēmas ar Windows 10 HomeGroup
