Podľa najnovšej správy Akamai to vyzerá, že zlí aktéri zneužívajú viac ako 65 000 routerov na vytváranie proxy sietí pre tajné alebo dokonca nelegálne aktivity. Akamai je americký poskytovateľ obsahu a cloudových služieb poskytovania obsahu. Protokol Universal Plus and Play zneužívajú operátori botnetov a skupiny počítačovej špionáže. UPnP je dodávaný so všetkými modernými smerovačmi a cieľom zlých aktérov je zastupovať zlý prenos a skryť skutočné umiestnenie.
V dnešnej dobe je zameraný na UPnP
Protokol UPnP zneužívajú útočníci a je to podstatná vlastnosť, pretože uľahčuje prepojenie miestnych zariadení s Wi-Fi a preposielanie portov a služieb na web. Protokol je životne dôležitý pre moderné routery, ale jeho neistota sa dokázala pred viac ako desiatimi rokmi. Útočníci to odvtedy zneužívajú a teraz to vyzerá, že existuje úplne nový spôsob, ako to robia. Zlí aktéri zistili, že konkrétne smerovače odhaľujú služby protokolu, ktoré sú určené iba na zisťovanie medzi zariadeniami.
Kódové označenie chyby je UPnProxy
Útočníci zneužívali tieto smerovače na vpichovanie škodlivého softvéru do svojich tabuliek prekladu sieťových adries. Táto chyba umožňuje útočníkom používať smerovače s nesprávne nakonfigurovanými službami UPnP ako proxy služby pre svoje vlastné tajné a nelegálne operácie. Slabosť je významná, pretože počítačoví zločinci sa môžu prihlásiť do smerovačov ktoré vystavujú ich backend na webe.
Hackeri to môžu využiť na obídenie brán firewall a prístup k adresám IP na presmerovanie prenosu na iné adresy IP. To možno použiť na maskovanie skutočného umiestnenia phishingových stránok, spamových kampaní, podvodov s reklamnými kliknutiami a ďalších podobných „dobrôt“.
Ak chcete byť pri surfovaní na internete v bezpečí, musíte si zaobstarať plne špecializovaný nástroj na zabezpečenie svojej siete. Nainštalujte si teraz Cyberghost VPN a zabezpečte sa. Chráni váš počítač pred útokmi počas prehliadania, maskuje vašu adresu IP a blokuje akýkoľvek nechcený prístup.
Zistenia a riešenia spoločnosti Akamai
Počet alebo zraniteľných smerovačov, ktoré Akamai zistil, je okolo 4,8 milióna a odborníci objavili aktívne injekcie NAT na viac ako 65 000 zariadeniach. Spoločnosť Akamai tiež vytvorila zoznam 400 modelov smerovačov vytvorených 73 dodávateľmi, ktorí sú momentálne zraniteľní. Používateľom sa odporúča, aby svoje smerovače nahradili modelmi, ktoré túto chybu zabezpečenia neobsahujú. Akamai vydal aj a Bash skript ktorý má schopnosť identifikovať zraniteľné smerovače.
SÚVISIACE PRÍBEHY KONTROLY:
- Mirai Vulnerability Scanner vám umožňuje detekovať botnetové infekcie na vašom PC
- 15 najlepších zariadení brány firewall na ochranu domácej siete
- Oprava: Problémy s domácou skupinou Windows 10
