ตามรายงานล่าสุดของ Akamai ดูเหมือนว่าผู้ร้ายกำลังใช้เราเตอร์มากกว่า 65,000 ตัวในทางที่ผิดเพื่อสร้างเครือข่ายพร็อกซีสำหรับกิจกรรมที่เป็นความลับหรือกระทั่งกิจกรรมที่ผิดกฎหมาย Akamai เป็นเครือข่ายการจัดส่งเนื้อหาและผู้ให้บริการคลาวด์ของอเมริกา โปรโตคอล Universal Plus และ Play ถูกใช้ในทางที่ผิดโดยผู้ให้บริการบ็อตเน็ตและกลุ่มจารกรรมทางไซเบอร์ UPnP มาพร้อมกับเราเตอร์ที่ทันสมัยทั้งหมด และเป้าหมายของผู้ไม่หวังดีคือพร็อกซีการรับส่งข้อมูลที่ไม่ดีและ ซ่อนตำแหน่งจริง.
UPnP กำหนดเป้าหมายวันนี้
โปรโตคอล UPnP ถูกใช้ในทางที่ผิดโดยผู้โจมตี และนี่เป็นคุณสมบัติที่สำคัญเพราะทำให้ง่ายต่อการเชื่อมต่ออุปกรณ์ในพื้นที่ด้วย Wi-Fi และส่งต่อพอร์ตและบริการไปยังเว็บ โปรโตคอลมีความสำคัญสำหรับ เราเตอร์ที่ทันสมัยแต่ความไม่มั่นคงของมันได้รับการพิสูจน์เมื่อสิบกว่าปีที่แล้ว ผู้โจมตีได้ใช้ในทางที่ผิดตั้งแต่นั้นมา และตอนนี้ดูเหมือนว่าจะมีวิธีใหม่ในการทำเช่นนี้ ผู้ไม่หวังดีได้ค้นพบว่าเราเตอร์บางตัวเปิดเผยบริการของโปรโตคอลที่มีไว้สำหรับการค้นพบระหว่างอุปกรณ์เท่านั้น
ชื่อรหัสของข้อบกพร่องคือ UPnProxy
ผู้โจมตีใช้เราเตอร์เหล่านี้ในทางที่ผิดเพื่อแทรกมัลแวร์ลงในตารางการแปลที่อยู่เครือข่าย ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถใช้เราเตอร์ที่มีบริการ UPnP ที่กำหนดค่าผิดพลาดเป็นบริการพร็อกซีสำหรับการดำเนินการที่เป็นความลับและผิดกฎหมาย จุดอ่อนสำคัญเพราะ
อาชญากรไซเบอร์สามารถเข้าสู่ระบบเราเตอร์ได้ ที่เปิดเผยแบ็กเอนด์ของพวกเขาบนเว็บแฮกเกอร์สามารถใช้ประโยชน์จากมันเพื่อเลี่ยงผ่านไฟร์วอลล์และเข้าถึงที่อยู่ IP เพื่อตีกลับการรับส่งข้อมูลไปยังที่อยู่ IP อื่น สามารถใช้เพื่อปกปิดตำแหน่งจริงของหน้าฟิชชิ่ง แคมเปญสแปม การคลิกโฆษณาหลอกลวง และ "สารพัด" ที่คล้ายกันมากขึ้น
ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องได้รับเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด
การค้นพบและแนวทางแก้ไขของ Akamai
จำนวนเราเตอร์หรือเราเตอร์ที่มีช่องโหว่ที่ Akamai ตรวจพบมีประมาณ 4.8 ล้านเครื่อง และผู้เชี่ยวชาญได้ค้นพบการฉีด NAT ที่ใช้งานอยู่ในอุปกรณ์มากกว่า 65,000 เครื่อง Akamai ยังได้จัดทำรายการเราเตอร์รุ่น 400 รุ่นจากผู้จำหน่าย 73 รายที่มีความเสี่ยงอยู่ในขณะนี้ ผู้ใช้ควรเปลี่ยนเราเตอร์ด้วยรุ่นที่ไม่มีช่องโหว่ Akamai ยังปล่อย a สคริปต์ทุบตี ที่มีความสามารถในการระบุเราเตอร์ที่มีช่องโหว่
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Mirai Vulnerability Scanner ให้คุณตรวจจับการติดบ็อตเน็ตบนพีซีของคุณ
- 15 อุปกรณ์ไฟร์วอลล์ที่ดีที่สุดในการปกป้องเครือข่ายในบ้านของคุณ
- แก้ไข: ปัญหาเกี่ยวกับ Windows 10 HomeGroup
