I følge Akamai siste rapport ser det ut som dårlige skuespillere misbruker mer enn 65.000 rutere for å opprette proxy-nettverk for hemmelige eller til og med ulovlige aktiviteter. Akamai er et amerikansk leverandør av innholdsleveringsnett og skytjeneste. Universal Plus and Play-protokollen misbrukes av botnetoperatører og cyberspionasjegrupper. UPnP kommer med alle moderne rutere til, og de dårlige skuespillernes mål er å proxy dårlig trafikk og skjul ekte plassering.
UPnP er målrettet i disse dager
UPnP-protokollen misbrukes av angripere, og dette er en viktig funksjon fordi det gjør det lettere å koble sammen lokale enheter med Wi-Fi og videresende porter og tjenester til nettet. Protokollen er viktig for moderne rutere, men usikkerheten ble bevist for mer enn ti år siden. Angripere har misbrukt det siden, og nå ser det ut til at det er en helt ny måte de gjør dette på. Dårlige skuespillere har oppdaget at bestemte rutere avslører protokollens tjenester som bare er ment for oppdagelse mellom enheter.
Feilens kodenavn er UPnProxy
Angripere har misbrukt disse rutere for å injisere skadelig programvare i tabellene for nettverksadresseoversettelse. Feilen tillater angripere å bruke rutere med feilkonfigurerte UPnP-tjenester som proxy-tjenester for sine egne hemmelige og ulovlige operasjoner. Svakheten er betydelig fordi nettkriminelle kan logge på rutere som avslører deres backend på nettet.
Hackere kan utnytte den til å omgå brannmurer og få tilgang til IP-adresser for å sprette trafikk til andre IP-adresser. Dette kan brukes til å maskere de virkelige stedene for phishing-sider, spam-kampanjer, annonseklikksvindel og mer lignende "godsaker".
I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.
Akamais funn og løsninger
Antallet eller sårbare rutere som Akamai oppdaget, er rundt 4,8 millioner, og eksperter har oppdaget aktive NAT-injeksjoner på mer enn 65.000 enheter. Akamai opprettet også en liste over 400 rutermodeller laget av 73 leverandører som for øyeblikket er sårbare. Brukere anbefales å erstatte rutere med modeller som ikke har sårbarhet. Akamai ga også ut a Bash-skript som har evnen til å identifisere sårbare rutere.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Mirai Sårbarhetsskanner lar deg oppdage botnetinfeksjoner på PCen
- De 15 beste brannmurenhetene for å beskytte hjemmenettverket ditt
- Fix: Problemer med Windows 10 HomeGroup
