Po najnovejšem poročilu Akamai kaže, da slabi igralci zlorabljajo več kot 65.000 usmerjevalnikov, da bi ustvarili proxy omrežja za tajne ali celo nezakonite dejavnosti. Akamai je ameriško omrežje za dostavo vsebin in ponudnik storitev v oblaku. Operaterji botnetov in skupine za kibernetsko vohunjenje zlorabljajo protokol Universal Plus in Play. UPnP je opremljen z vsemi sodobnimi usmerjevalniki, cilj slabih igralcev pa je posredovanje slabega prometa in skrij dejansko lokacijo.
UPnP je danes ciljno usmerjen
Napadalci zlorabljajo protokol UPnP, kar je bistvena lastnost, saj olajša povezovanje lokalnih naprav z omrežjem Wi-Fi ter posredovanje vrat in storitev v splet. Protokol je ključnega pomena za sodobni usmerjevalniki, vendar je bila njegova negotovost dokazana pred več kot desetimi leti. Od takrat jo napadalci zlorabljajo, zdaj pa kaže, da to počnejo na povsem nov način. Slabi igralci so odkrili, da določeni usmerjevalniki izpostavljajo storitve protokola, ki so namenjene samo odkrivanju med napravami.
Šifro napake je UPnProxy
Napadalci zlorabljajo te usmerjevalnike, da bi v tabele prevajanja omrežnih naslovov vbrizgali zlonamerno programsko opremo. Napaka napadalcem omogoča uporabo usmerjevalnikov z napačno konfiguriranimi storitvami UPnP kot proxy storitev za lastne tajne in nezakonite operacije. Slabost je pomembna, ker kiber kriminalci se lahko prijavijo v usmerjevalnike ki razkrijejo njihov backend v spletu.
Hekerji ga lahko izkoristijo, da zaobidejo požarne zidove in dostopajo do naslovov IP, da preusmerijo promet na druge naslove IP. S tem lahko zakrijete dejanske lokacije lažnih strani, neželenih oglaševalskih akcij, oglaševalskih goljufij s kliki in podobnih "dobrot".
Če želite biti varni med brskanjem po internetu, boste morali dobiti popolnoma namensko orodje za zaščito vašega omrežja. Namestite zdaj Cyberghost VPN in se zaščitite. Zaščiti računalnik pred napadi med brskanjem, prikrije vaš naslov IP in blokira neželen dostop.
Ugotovitve in rešitve Akamaija
Število ali ranljivi usmerjevalniki, ki jih je zaznal Akamai, so okoli 4,8 milijona, strokovnjaki pa so odkrili aktivne injekcije NAT na več kot 65.000 napravah. Akamai je ustvaril tudi seznam 400 modelov usmerjevalnikov, ki jih je izdelalo 73 prodajalcev in so trenutno ranljivi. Uporabnikom svetujemo, naj svoje usmerjevalnike zamenjajo z modeli, ki nimajo ranljivosti. Akamai je izdal tudi Bash skripta ki ima zmožnost prepoznavanja ranljivih usmerjevalnikov.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Mirai Vulnerability Scanner vam omogoča zaznavanje okužb z botnetom v računalniku
- 15 najboljših požarnih zidov za zaščito vašega domačega omrežja
- Popravek: težave z Windows 10 HomeGroup
