Akamai'nin son raporuna göre, kötü aktörler, gizli ve hatta yasa dışı faaliyetler için proxy ağları oluşturmak için 65.000'den fazla yönlendiriciyi kötüye kullanıyor gibi görünüyor. Akamai, bir Amerikan içerik dağıtım ağı ve bulut hizmeti sağlayıcısıdır. Universal Plus ve Play protokolü, botnet operatörleri ve siber casusluk grupları tarafından kötüye kullanılıyor. UPnP, tüm modern yönlendiricilerle birlikte gelir ve kötü aktörlerin hedefi, kötü trafiği proxy yapmaktır ve gerçek konumu gizle.
UPnP bugünlerde hedefleniyor
UPnP protokolü saldırganlar tarafından kötüye kullanılıyor ve bu önemli bir özellik çünkü yerel cihazları Wi-Fi ile birbirine bağlamayı ve bağlantı noktalarını ve hizmetleri web'e iletmeyi kolaylaştırıyor. Protokol hayati önem taşıyor modern yönlendiriciler, ancak güvensizliği on yıldan fazla bir süre önce kanıtlandı. Saldırganlar o zamandan beri bunu kötüye kullanıyor ve şimdi bunu yapmanın yepyeni bir yolu var gibi görünüyor. Kötü aktörler, belirli yönlendiricilerin, yalnızca cihazlar arası keşif için amaçlanan protokol hizmetlerini açığa çıkardığını keşfetti.
Kusurun kod adı UPnProxy
Saldırganlar, Ağ Adresi Çevirisi tablolarına kötü amaçlı yazılım enjekte etmek için bu yönlendiricileri kötüye kullanıyor. Bu kusur, saldırganların yanlış yapılandırılmış UPnP hizmetlerine sahip yönlendiricileri kendi gizli ve yasa dışı işlemleri için proxy hizmetleri olarak kullanmalarına olanak tanır. Zayıflık önemli çünkü siber suçlular yönlendiricilere giriş yapabilir Web'de arka uçlarını ortaya çıkaran.
Bilgisayar korsanları, güvenlik duvarlarını atlamak ve trafiği diğer IP adreslerine geri döndürmek için IP adreslerine erişmek için bundan yararlanabilir. Bu, kimlik avı sayfalarının, spam kampanyalarının, reklam tıklama sahtekarlığının ve daha benzer "güzelliklerin" gerçek konumlarını maskelemek için kullanılabilir.
İnternette gezinirken güvende olmak istiyorsanız, ağınızın güvenliğini sağlamak için tam kapsamlı bir araç edinmeniz gerekecektir. Şimdi yükleyin Cyberghost VPN ve kendinizi güvenceye alın. Tarama sırasında bilgisayarınızı saldırılara karşı korur, IP adresinizi maskeler ve tüm istenmeyen erişimleri engeller.
Akamai'nin bulguları ve çözümleri
Akamai'nin tespit ettiği savunmasız yönlendiricilerin sayısı 4,8 milyon civarında ve uzmanlar 65.000'den fazla cihazda aktif NAT enjeksiyonları keşfetti. Akamai ayrıca şu anda savunmasız olan 73 satıcı tarafından yapılan 400 yönlendirici modelinin bir listesini oluşturdu. Kullanıcılara, yönlendiricilerini güvenlik açığı olmayan modellerle değiştirmeleri önerilir. Akamai ayrıca bir yayınladı Bash betiği Bu, savunmasız yönlendiricileri belirleme yeteneğine sahiptir.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Mirai Vulnerability Scanner, PC'nizdeki botnet enfeksiyonlarını tespit etmenizi sağlar
- Ev ağınızı korumak için en iyi 15 güvenlik duvarı cihazı
- Düzeltme: Windows 10 HomeGroup ile ilgili sorunlar
