Согласно последнему отчету Akamai, похоже, что злоумышленники злоупотребляют более 65 000 маршрутизаторами для создания прокси-сетей для секретных или даже незаконных действий. Akamai - американская сеть доставки контента и поставщик облачных услуг. Протоколами Universal Plus и Play злоупотребляют операторы бот-сетей и группы кибершпионажа. UPnP поставляется со всеми современными маршрутизаторами, и цель злоумышленников - проксировать плохой трафик и скрыть реальное местоположение.
UPnP сейчас нацелен
Злоумышленники злоупотребляют протоколом UPnP, и это важная функция, поскольку она упрощает подключение локальных устройств к Wi-Fi и пересылку портов и служб в Интернет. Протокол жизненно важен для современные роутеры, но его незащищенность была доказана более десяти лет назад. С тех пор злоумышленники злоупотребляют этим, и теперь похоже, что есть совершенно новый способ, которым они это делают. Злоумышленники обнаружили, что определенные маршрутизаторы предоставляют услуги протокола, которые предназначены только для обнаружения между устройствами.
Кодовое имя уязвимости - UPnProxy.
Злоумышленники злоупотребляли этими маршрутизаторами, чтобы внедрить вредоносное ПО в свои таблицы преобразования сетевых адресов. Уязвимость позволяет злоумышленникам использовать маршрутизаторы с неправильно настроенными службами UPnP в качестве прокси-служб для своих секретных и незаконных операций. Слабость значительна, потому что киберпреступники могут входить в роутеры которые выставляют свои серверные части в Интернете.
Хакеры могут использовать его для обхода брандмауэров и доступа к IP-адресам, чтобы перенаправить трафик на другие IP-адреса. Это может быть использовано для маскировки реальных местоположений фишинговых страниц, спам-кампаний, мошенничества с рекламными кликами и других подобных «плюшек».
Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установить сейчас Cyberghost VPN и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Выводы и решения Akamai
Количество уязвимых маршрутизаторов, обнаруженных Akamai, составляет около 4,8 миллиона, и эксперты обнаружили активные инъекции NAT на более чем 65 000 устройств. Akamai также составила список из 400 моделей маршрутизаторов от 73 поставщиков, которые в настоящее время уязвимы. Пользователям рекомендуется заменять свои маршрутизаторы на модели, которые не имеют уязвимости. Akamai также выпустил Bash скрипт который имеет возможность идентифицировать уязвимые маршрутизаторы.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Сканер уязвимостей Mirai позволяет обнаруживать заражение ботнетами на вашем ПК.
- 15 лучших брандмауэров для защиты вашей домашней сети
- Исправлено: проблемы с домашней группой Windows 10.
