נתבי בית מושפעים מבעיות אבטחה עיקריות של UPnProxy

על פי הדיווח האחרון של Akamai, נראה ששחקנים גרועים מתעללים ביותר מ -65,000 נתבים כדי ליצור רשתות פרוקסי לפעילות חשאית או אפילו לא חוקית. Akamai היא רשת העברת תוכן אמריקאית וספקית שירותי ענן. פרוטוקול Universal Plus ו- Play מנוצל לרעה על ידי מפעילי botnet וקבוצות ריגול ברשת. UPnP מגיע עם כל הנתבים המודרניים אל, והמטרה של השחקנים הרעים היא לתמוך בתנועה גרועה ו- להסתיר מיקום אמיתי.

UPnP ממוקד בימים אלה

פרוטוקול UPnP מנוצל לרעה על ידי התוקפים, וזו תכונה חיונית מכיוון שהיא מקלה על חיבור התקנים מקומיים עם Wi-Fi והעברת יציאות ושירותים לרשת. הפרוטוקול חיוני עבור נתבים מודרניים, אך חוסר הביטחון שלה הוכח לפני יותר מעשר שנים. התוקפים התעללו בו מאז, ועכשיו נראה שיש דרך חדשה לגמרי שהם עושים זאת. שחקנים גרועים גילו כי נתבים מסוימים חושפים את שירותי הפרוטוקול שנועדו רק לגילוי בין מכשירים.

שם הקוד של הפגם הוא UPnProxy

התוקפים ניצלו לרעה את הנתבים הללו בכדי להזריק תוכנות זדוניות לטבלאות תרגום כתובות הרשת שלהם. הפגם מאפשר לתוקפים להשתמש בנתבים עם שירותי UPnP שהוגדרו בצורה שגויה כשירותי פרוקסי לפעולות חשאיות ובלתי חוקיות משלהם. החולשה משמעותית כי

עברייני רשת יכולים להתחבר לנתבים שחושפים את ה- backend שלהם באינטרנט.

האקרים יכולים לנצל אותו כדי לעקוף חומות אש ולגשת לכתובות IP כדי להקפיץ תנועה לכתובות IP אחרות. ניתן להשתמש בזה בכדי להסוות את המיקומים האמיתיים של דפי פישינג, קמפיינים זבל, הונאת קליקים על פרסום ועוד "דברים טובים" דומים.

במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת את ה- Cyberghost VPN ולהבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.

הממצאים והפתרונות של אקמאי

מספר הנתבים הפגיעים שגילה Akamai הוא כ -4.8 מיליון ומומחים גילו הזרקות NAT פעילות ביותר מ -65,000 מכשירים. אקמאי גם יצר רשימה של 400 דגמי נתבים מתוצרת 73 ספקים הפגיעים כיום. מומלץ למשתמשים להחליף את הנתבים שלהם בדגמים שאין להם את הפגיעות. אקמאי שיחרר גם א תסריט בש שיש לו את היכולת לזהות נתבים פגיעים.

סיפורים קשורים לבדיקה:

  • סורק הפגיעות של Mirai מאפשר לך לזהות זיהומי botnet במחשב שלך
  • 15 מכשירי חומת האש הטובים ביותר להגנה על הרשת הביתית שלך
  • תיקון: בעיות בקבוצת הבית של Windows 10
הגן על המחשב האישי שלך: התקפת כופר גדלה פי שניים בשנת 2017

הגן על המחשב האישי שלך: התקפת כופר גדלה פי שניים בשנת 2017כופרהאבטחת סייבר

Ransomware ללא ספק זוכה לתשומת לב רבה בימינו במיוחד לאחר תפוצה רחבה רוצה לבכות פרק. עבור הלא מיוזמים, תוכנת הכופר היא פיסת קוד ש מצפין את הקבצים במחשב שלך ודורש כופר למסור את קוד הפענוח. כן, ראינו ...

קרא עוד
5 רשתות ה- VPN הטובות ביותר עבור ABC עבור לביטול חסימה וצפייה בזרמים

5 רשתות ה- VPN הטובות ביותר עבור ABC עבור לביטול חסימה וצפייה בזרמיםא ב גאבטחת סייבר

מומחיות תוכנה וחומרה חוסכת זמן המסייעת למשתמשים 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.ניתן לגשת לשירותים עם הגבלות גיאוגרפיות כמו ABC Go רק מחוץ לארה"ב...

קרא עוד
הבאג הזה באינסטגרם יכול היה לאפשר לכל אחד לפרוץ את החשבון שלך

הבאג הזה באינסטגרם יכול היה לאפשר לכל אחד לפרוץ את החשבון שלךאינסטגרםחלונות 10אבטחת סייבר

זו לא הפעם הראשונה ש פייסבוק, ו אינסטגרם מתמודדים עם בעיות אבטחה. יש היסטוריה ארוכה של באגים ו פגמים בפייסבוק, חלקם קטנים יותר ואחרים בעלי השפעה עצומה.אל לנו לשכוח שענקית המדיה החברתית יישמה באמצעו...

קרא עוד