Routerele de pornire sunt afectate de probleme majore de securitate upnproxy
Cuprins:
- UPnP este vizat în aceste zile
- Numele de cod al defectului este UPnProxy
- Descoperirile și soluțiile lui Akamai
Video: Webinar Cosmin Vîlcu - Securizarea afacerii în momente de criză 2024
Potrivit celui mai recent raport al lui Akamai, se pare că actorii răi abuzează de peste 65.000 de routere pentru a crea rețele proxy pentru activități secrete sau chiar ilegale. Akamai este o rețea americană de furnizare de conținut și furnizor de servicii cloud. Protocolul Universal Plus și Play este abuzat de operatorii de botnet și de grupurile de spionaj cibernetic. UPnP vine cu toate router-urile moderne, iar ținta actorilor răi este de a proxy traficul rău și de a ascunde locația reală.
UPnP este vizat în aceste zile
Protocolul UPnP este abuzat de atacatori, iar aceasta este o caracteristică esențială, deoarece facilitează interconectarea dispozitivelor locale cu Wi-Fi și porturile și serviciile de transmitere către web. Protocolul este vital pentru routerele moderne, dar insecuritatea sa a fost dovedită cu mai mult de zece ani în urmă. Atacatorii au abuzat de atunci și acum se pare că există un mod cu totul nou în care fac acest lucru. Actorii răi au descoperit că anumite routere expun serviciile protocolului care sunt destinate numai descoperirii inter-dispozitive.
Numele de cod al defectului este UPnProxy
Atacatorii au abuzat de aceste routere pentru a injecta malware în tabelele lor de traducere a adreselor de rețea. Defectul le permite atacatorilor să folosească routere cu servicii UPnP neconfigurate ca servicii proxy pentru propriile lor operații secrete și ilegale. Slăbiciunea este semnificativă, deoarece ciberneticii se pot conecta la routere care își expun backend-ul pe web.
Hackerii îl pot exploata pentru a ocoli firewall-urile și a accesa adrese IP pentru a salta traficul către alte adrese IP. Aceasta poate fi folosită pentru a masca locațiile reale ale paginilor de tip phishing, campanii de spam, fraudă cu clic pe publicitate și alte „bunătăți” similare.
Descoperirile și soluțiile lui Akamai
Numărul de routere vulnerabile detectate de Akamai este de aproximativ 4, 8 milioane, iar experții au descoperit injecții NAT active pe peste 65.000 de dispozitive. De asemenea, Akamai a creat o listă de 400 de modele de routere realizate de 73 de furnizori care sunt vulnerabili în prezent. Utilizatorii sunt sfătuiți să își înlocuiască routerele cu modele care nu au vulnerabilitate. De asemenea, Akamai a lansat un script Bash care are capacitatea de a identifica routerele vulnerabile.
Construcțiile privilegiate Skype sunt afectate de problemele camerei și microfonului
Microsoft a confirmat că cele mai recente versiuni de tip Skype pentru desktop sunt afectate de problemele microfonului sau ale camerei. Iată cum să remediați rapid problema.
Asistentul Dell plagiat de probleme majore de securitate, actualizați acum
S-a descoperit că Dell SupportAssist pentru computerele de afaceri și Dell SupportAssist pentru computerele de origine au o vulnerabilitate cu risc ridicat cu componenta PC Doctor.
Netgear lucrează la o soluție stabilă pentru o gaură de securitate în routerele sale
Mai multe routere Netgear au fost expuse la o vulnerabilitate critică de securitate săptămâna trecută, permițând hackerilor să preia controlul asupra acestor dispozitive. Defectul permite tactici de injecție de cod de către hackerii cu ajutorul cărora pot obține privilegii de root în routerele Netgear. Netgear a lansat un firmware beta pentru a conecta temporar gaura de securitate, dar a recunoscut că nu a testat ...
