Potrivit ultimului raport Akamai, se pare că actorii răi abuzează de peste 65.000 de routere pentru a crea rețele proxy pentru activități secrete sau chiar ilegale. Akamai este o rețea americană de livrare a conținutului și furnizor de servicii cloud. Protocolul Universal Plus și Play este abuzat de operatorii de rețele botnet și grupurile de spionaj cibernetic. UPnP vine cu toate routerele moderne către, iar obiectivul actorilor răi este să proxyze traficul rău și ascunde locația reală.
UPnP este vizat în aceste zile
Protocolul UPnP este abuzat de atacatori și aceasta este o caracteristică esențială, deoarece facilitează interconectarea dispozitivelor locale cu Wi-Fi și redirecționarea porturilor și serviciilor către web. Protocolul este vital pentru routere moderne, dar nesiguranța sa a fost dovedită acum mai bine de zece ani. Atacatorii îl abuzează de atunci și acum se pare că există un mod nou în care fac acest lucru. Actorii răi au descoperit că anumite routere expun serviciile protocolului care sunt destinate doar descoperirii între dispozitive.
Numele de cod al defectului este UPnProxy
Atacatorii au abuzat de aceste routere pentru a injecta programe malware în tabelele lor de traducere a adreselor de rețea. Defectul permite atacatorilor să utilizeze routerele cu servicii UPnP configurate greșit ca servicii proxy pentru propriile operațiuni secrete și ilegale. Slăbiciunea este semnificativă deoarece criminalii cibernetici se pot conecta la routere care își expun backend-ul pe web.
Hackerii îl pot exploata pentru a ocoli firewall-urile și pentru a accesa adresele IP pentru a respinge traficul către alte adrese IP. Aceasta poate fi utilizată pentru a masca locațiile reale ale paginilor de phishing, campaniilor de spam, fraudelor de clicuri publicitare și mai multe „bunătăți” similare.
În cazul în care doriți să fiți în siguranță în timp ce navigați pe internet, va trebui să obțineți un instrument dedicat complet pentru a vă securiza rețeaua. Instalați acum Cyberghost VPN și asigură-te. Îți protejează computerul de atacuri în timpul navigării, îți maschează adresa IP și blochează orice acces nedorit.
Descoperirile și soluțiile lui Akamai
Numărul sau routerele vulnerabile pe care Akamai le-a detectat este de aproximativ 4,8 milioane, iar experții au descoperit injecții active NAT pe mai mult de 65.000 de dispozitive. Akamai a creat, de asemenea, o listă de 400 de modele de router realizate de 73 de furnizori care sunt în prezent vulnerabili. Utilizatorii sunt sfătuiți să își înlocuiască routerele cu modele care nu prezintă vulnerabilitate. Akamai a lansat și un Script Bash care are capacitatea de a identifica routerele vulnerabile.
Povești corelate de verificat:
- Mirai Vulnerability Scanner vă permite să detectați infecțiile cu botnet pe computer
- Cele mai bune 15 dispozitive firewall pentru a vă proteja rețeaua de acasă
- Remediere: probleme cu Windows 10 HomeGroup
