Według najnowszego raportu Akamai wygląda na to, że źli aktorzy wykorzystują ponad 65 000 routerów do tworzenia sieci proxy do tajnych lub nawet nielegalnych działań. Akamai to amerykańska sieć dostarczania treści i dostawca usług w chmurze. Protokół Universal Plus i Play jest nadużywany przez operatorów botnetów i grupy cyberszpiegowskie. UPnP jest dostarczany ze wszystkimi nowoczesnymi routerami, a celem złych aktorów jest proxy złego ruchu i ukryj prawdziwą lokalizację.
Obecnie celem jest UPnP
Protokół UPnP jest nadużywany przez atakujących i jest to kluczowa funkcja, ponieważ ułatwia łączenie lokalnych urządzeń z Wi-Fi oraz przekazywanie portów i usług do sieci. Protokół ma kluczowe znaczenie dla nowoczesne routery, ale jego niepewność została udowodniona ponad dziesięć lat temu. Atakujący nadużywają go od tego czasu, a teraz wygląda na to, że istnieje zupełnie nowy sposób, w jaki to robią. Źli aktorzy odkryli, że określone routery ujawniają usługi protokołu, które są przeznaczone tylko do wykrywania między urządzeniami.
Nazwa kodowa usterki to UPnProxy
Atakujący nadużywają tych routerów, aby wstrzykiwać złośliwe oprogramowanie do swoich tabel translacji adresów sieciowych. Ta usterka umożliwia atakującym używanie routerów z błędnie skonfigurowanymi usługami UPnP jako usług proxy do własnych tajnych i nielegalnych operacji. Słabość jest znacząca, ponieważ cyberprzestępcy mogą logować się do routerów które ujawniają swój backend w sieci.
Hakerzy mogą go wykorzystać do ominięcia zapór i uzyskania dostępu do adresów IP w celu przekierowania ruchu na inne adresy IP. Można to wykorzystać do zamaskowania prawdziwych lokalizacji stron phishingowych, kampanii spamowych, oszustw związanych z kliknięciami reklamowymi i innych podobnych „gadżetów”.
Jeśli chcesz być bezpieczny podczas surfowania po Internecie, będziesz potrzebować w pełni dedykowanego narzędzia do zabezpieczenia swojej sieci. Zainstaluj teraz Cyberghost VPN i zabezpiecz się. Chroni Twój komputer przed atakami podczas przeglądania, maskuje Twój adres IP i blokuje wszelki niepożądany dostęp.
Odkrycia i rozwiązania Akamai
Liczba routerów podatnych na ataki, które wykrył Akamai, wynosi około 4,8 miliona, a eksperci odkryli aktywne wstrzyknięcia NAT na ponad 65 000 urządzeń. Akamai stworzył również listę 400 modeli routerów stworzonych przez 73 dostawców, które są obecnie podatne na ataki. Użytkownikom zaleca się wymianę routerów na modele, które nie mają tej luki. Akamai wydał również Skrypt bash który ma możliwość identyfikowania podatnych routerów.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Mirai Vulnerability Scanner umożliwia wykrywanie infekcji botnetami na komputerze
- 15 najlepszych urządzeń zapory sieciowej do ochrony sieci domowej
- Poprawka: problemy z grupą domową systemu Windows 10
