Volgens het laatste rapport van Akamai lijkt het erop dat kwaadwillenden meer dan 65.000 routers misbruiken om proxynetwerken te creëren voor geheime of zelfs illegale activiteiten. Akamai is een Amerikaans content delivery netwerk en cloud service provider. Het Universal Plus en Play-protocol wordt misbruikt door botnetoperators en cyberspionagegroepen. UPnP wordt geleverd met alle moderne routers, en het doel van de slechte actoren is om slecht verkeer te proxyen en echte locatie verbergen.
UPnP is tegenwoordig het doelwit
Het UPnP-protocol wordt misbruikt door aanvallers, en dit is een essentiële functie omdat het het gemakkelijker maakt om lokale apparaten met wifi te verbinden en poorten en services door te sturen naar internet. Het protocol is essentieel voor moderne routers, maar de onzekerheid ervan werd meer dan tien jaar geleden bewezen. Sindsdien maken aanvallers er misbruik van en nu lijkt het erop dat ze dit op een geheel nieuwe manier doen. Slechte actoren hebben ontdekt dat bepaalde routers de services van het protocol blootleggen die alleen bedoeld zijn voor detectie tussen apparaten.
De codenaam van de fout is UPnProxy
Aanvallers maken misbruik van deze routers om malware in hun Network Address Translation-tabellen te injecteren. Door de fout kunnen aanvallers routers met verkeerd geconfigureerde UPnP-services gebruiken als proxyservices voor hun eigen geheime en illegale operaties. De zwakte is significant omdat: cybercriminelen kunnen inloggen op routers die hun backend op het web blootleggen.
Hackers kunnen het misbruiken om firewalls te omzeilen en toegang te krijgen tot IP-adressen om verkeer naar andere IP-adressen te bouncen. Dit kan worden gebruikt om de echte locaties van phishing-pagina's, spamcampagnes, advertentieklikfraude en meer vergelijkbare 'goodies' te maskeren.
Als u veilig wilt zijn tijdens het surfen op het internet, heeft u een volledig toegewijde tool nodig om uw netwerk te beveiligen. Installeer nu Cyberghost VPN en beveilig jezelf. Het beschermt uw pc tegen aanvallen tijdens het browsen, maskeert uw IP-adres en blokkeert alle ongewenste toegang.
De bevindingen en oplossingen van Akamai
Het aantal kwetsbare routers dat Akamai heeft gedetecteerd is ongeveer 4,8 miljoen en experts hebben actieve NAT-injecties ontdekt op meer dan 65.000 apparaten. Akamai heeft ook een lijst gemaakt van 400 routermodellen die zijn gemaakt door 73 leveranciers die momenteel kwetsbaar zijn. Gebruikers wordt geadviseerd om hun routers te vervangen door modellen die de kwetsbaarheid niet hebben. Akamai bracht ook een. uit bash-script die de mogelijkheid heeft om kwetsbare routers te identificeren.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Met Mirai Vulnerability Scanner kunt u botnet-infecties op uw pc detecteren
- De 15 beste firewall-apparaten om je thuisnetwerk te beschermen
- Oplossing: problemen met Windows 10 HomeGroup
