Enligt Akamai senaste rapport ser det ut som dåliga skådespelare missbrukar mer än 65 000 routrar för att skapa proxy-nätverk för hemliga eller till och med olagliga aktiviteter. Akamai är ett amerikanskt innehållsleveransnätverk och molntjänstleverantör. Universal Plus and Play-protokollet missbrukas av botnetoperatörer och cyberspionagrupper. UPnP levereras med alla moderna routrar till, och de dåliga aktörernas mål är att proxy dålig trafik och dölja verklig plats.
UPnP riktas in dessa dagar
UPnP-protokollet missbrukas av angripare, och detta är en viktig funktion eftersom det gör det lättare att ansluta lokala enheter med Wi-Fi och vidarebefordra portar och tjänster till webben. Protokollet är viktigt för moderna routrar, men dess osäkerhet bevisades för mer än tio år sedan. Angripare har missbrukat det sedan dess, och nu ser det ut att det finns ett helt nytt sätt på vilket de gör det. Dåliga skådespelare har upptäckt att vissa routrar exponerar protokollets tjänster som endast är avsedda för upptäckt mellan enheter.
Felens kodnamn är UPnProxy
Angripare har missbrukat dessa routrar för att injicera skadlig kod i deras tabeller för nätverksadressöversättning. Felet tillåter angripare att använda routrar med felkonfigurerade UPnP-tjänster som proxytjänster för sin egen hemliga och olagliga verksamhet. Svagheten är betydande på grund av cyberbrottslingar kan logga in på routrar som avslöjar deras backend på webben.
Hackare kan utnyttja den för att kringgå brandväggar och komma åt IP-adresser för att studsa trafik till andra IP-adresser. Detta kan användas för att maskera de verkliga platserna för phishing-sidor, skräppostkampanjer, klickbedrägeri med reklam och mer liknande "godsaker".
Om du vill vara säker när du surfar på internet måste du få ett helt dedikerat verktyg för att säkra ditt nätverk. Installera nu Cyberghost VPN och säkra dig själv. Det skyddar din dator från attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Akamais resultat och lösningar
Antalet eller sårbara routrar som Akamai upptäckte är cirka 4,8 miljoner och experter har upptäckt aktiva NAT-injektioner på mer än 65 000 enheter. Akamai skapade också en lista med 400 routermodeller gjorda av 73 leverantörer som för närvarande är sårbara. Användare rekommenderas att ersätta sina routrar med modeller som inte har sårbarhet. Akamai släppte också en Bash-skript som har förmågan att identifiera sårbara routrar.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Mirai Vulnerability Scanner låter dig upptäcka botnetinfektioner på din dator
- De 15 bästa brandväggsenheterna för att skydda ditt hemnätverk
- Fix: Problem med Windows 10 HomeGroup
