De acordo com o último relatório da Akamai, parece que malfeitores estão abusando de mais de 65.000 roteadores para criar redes proxy para atividades secretas ou mesmo ilegais. Akamai é uma rede americana de distribuição de conteúdo e provedora de serviços em nuvem. O protocolo Universal Plus and Play é abusado por operadores de botnet e grupos de espionagem cibernética. UPnP vem com todos os roteadores modernos para, e o alvo dos agentes mal-intencionados é proxy para tráfego ruim esconder a localização real.
UPnP é direcionado nos dias de hoje
O protocolo UPnP é abusado por invasores e esse é um recurso essencial porque torna mais fácil interconectar dispositivos locais com Wi-Fi e encaminhar portas e serviços para a web. O protocolo é vital para roteadores modernos, mas sua insegurança foi comprovada há mais de dez anos. Os invasores têm abusado dela desde então, e agora parece que há uma maneira totalmente nova de fazer isso. Maus atores descobriram que determinados roteadores expõem os serviços do protocolo que se destinam apenas à descoberta entre dispositivos.
O codinome da falha é UPnProxy
Os invasores têm abusado desses roteadores para injetar malware em suas tabelas de conversão de endereços de rede. A falha permite que os invasores usem roteadores com serviços UPnP configurados incorretamente como serviços proxy para suas próprias operações secretas e ilegais. A fraqueza é significativa porque os cibercriminosos podem fazer login em roteadores que expõem seu back-end na web.
Os hackers podem explorá-lo para contornar firewalls e acessar endereços IP para devolver o tráfego para outros endereços IP. Isso pode ser usado para mascarar os locais reais de páginas de phishing, campanhas de spam, fraude de cliques em publicidade e outros “brindes” semelhantes.
Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.
As descobertas e soluções da Akamai
O número de roteadores vulneráveis que a Akamai detectou é de cerca de 4,8 milhões e os especialistas descobriram injeções de NAT ativas em mais de 65.000 dispositivos. A Akamai também criou uma lista de 400 modelos de roteadores feitos por 73 fornecedores que estão atualmente vulneráveis. Os usuários são aconselhados a substituir seus roteadores por modelos que não tenham a vulnerabilidade. Akamai também lançou um Script Bash que tem a capacidade de identificar roteadores vulneráveis.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- Mirai Vulnerability Scanner permite detectar infecções de botnet em seu PC
- Os 15 melhores dispositivos de firewall para proteger sua rede doméstica
- Correção: Problemas com Grupo Doméstico do Windows 10
