Roteadores domésticos são afetados por grandes problemas de segurança UPnProxy

De acordo com o último relatório da Akamai, parece que malfeitores estão abusando de mais de 65.000 roteadores para criar redes proxy para atividades secretas ou mesmo ilegais. Akamai é uma rede americana de distribuição de conteúdo e provedora de serviços em nuvem. O protocolo Universal Plus and Play é abusado por operadores de botnet e grupos de espionagem cibernética. UPnP vem com todos os roteadores modernos para, e o alvo dos agentes mal-intencionados é proxy para tráfego ruim esconder a localização real.

UPnP é direcionado nos dias de hoje

O protocolo UPnP é abusado por invasores e esse é um recurso essencial porque torna mais fácil interconectar dispositivos locais com Wi-Fi e encaminhar portas e serviços para a web. O protocolo é vital para roteadores modernos, mas sua insegurança foi comprovada há mais de dez anos. Os invasores têm abusado dela desde então, e agora parece que há uma maneira totalmente nova de fazer isso. Maus atores descobriram que determinados roteadores expõem os serviços do protocolo que se destinam apenas à descoberta entre dispositivos.

O codinome da falha é UPnProxy

Os invasores têm abusado desses roteadores para injetar malware em suas tabelas de conversão de endereços de rede. A falha permite que os invasores usem roteadores com serviços UPnP configurados incorretamente como serviços proxy para suas próprias operações secretas e ilegais. A fraqueza é significativa porque os cibercriminosos podem fazer login em roteadores que expõem seu back-end na web.

Os hackers podem explorá-lo para contornar firewalls e acessar endereços IP para devolver o tráfego para outros endereços IP. Isso pode ser usado para mascarar os locais reais de páginas de phishing, campanhas de spam, fraude de cliques em publicidade e outros “brindes” semelhantes.


Caso queira estar seguro ao navegar na Internet, você precisará obter uma ferramenta totalmente dedicada para proteger sua rede. Instale agora Cyberghost VPN e proteja-se. Ele protege seu PC de ataques durante a navegação, mascara seu endereço IP e bloqueia todos os acessos indesejados.


As descobertas e soluções da Akamai

O número de roteadores vulneráveis ​​que a Akamai detectou é de cerca de 4,8 milhões e os especialistas descobriram injeções de NAT ativas em mais de 65.000 dispositivos. A Akamai também criou uma lista de 400 modelos de roteadores feitos por 73 fornecedores que estão atualmente vulneráveis. Os usuários são aconselhados a substituir seus roteadores por modelos que não tenham a vulnerabilidade. Akamai também lançou um Script Bash que tem a capacidade de identificar roteadores vulneráveis.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • Mirai Vulnerability Scanner permite detectar infecções de botnet em seu PC
  • Os 15 melhores dispositivos de firewall para proteger sua rede doméstica
  • Correção: Problemas com Grupo Doméstico do Windows 10
Cuidado! Anúncios desagradáveis ​​de aplicativos do Windows 10 enviam alertas falsos de vírus

Cuidado! Anúncios desagradáveis ​​de aplicativos do Windows 10 enviam alertas falsos de vírusAplicativos Do Windows 10Notícias Do Windows 10Cíber Segurança

Recentemente, muitos usuários do Windows 10 relatado que os jogos da Microsoft e alguns outros aplicativos são afetados por alertas de vírus falsos.Alguns relatórios sugeriram que os fraudadores es...

Consulte Mais informação
O Windows 10 SCU apresenta um módulo anti-ransomware dedicado

O Windows 10 SCU apresenta um módulo anti-ransomware dedicadoRansomwareCíber Segurança

Ransomware - essa foi a palavra usada com mais frequência para descrever as principais ameaças cibernéticas em 2017. Wannacry e Petya assumiu centenas de milhares de computadores e criptografou abs...

Consulte Mais informação
5+ melhores softwares antivírus com controle dos pais [Guia 2021]

5+ melhores softwares antivírus com controle dos pais [Guia 2021]AntivírusCíber SegurançaSoftware Educacional

Especialização em software e hardware que economiza tempo e ajuda 200 milhões de usuários anualmente. Orientando você com conselhos, notícias e dicas para atualizar sua vida tecnológica.O ESET Inte...

Consulte Mais informação