Az Ön routere is veszélyben lehet

Biztonsági kutatók egy olyan routereket érintő kockázati tényezőre hívták fel a figyelmet, amely több millió - elsősorban otthoni és irodai - hálózatot veszélyeztet.
 

A routerek mindig is kedvelt célpontjai voltak a kiberbűnözőknek. Különösen azokat az eszközöket keresik és támadják, amelyek menedzselhetősége az internet felől is adott, illetve amelyekhez az alapértelmezett, gyári jelszavakkal hozzá lehet férni. Esetünkben most leginkább a kívülről történő elérésen van a hangsúly, ugyanis az Akamai kutatói egy olyan módszerre világítottak rá, amely az eddig védettnek hitt hálózati eszközöket is védtelenné teheti. És ezt már a támadók is tudják egy ideje.
 
Az Akamai az úgynevezett UPnProxy sebezhetőséget vette górcső alá. Ez a rendellenesség (az exploitot is hasonló névvel illetik) több szempontból is problémákhoz vezethet. A lényege, hogy egyes routerek nem megfelelő konfigurációját használja ki. Pontosabban azt, hogy az internet felől történő, UPnP-alapú hozzáférést a gyártók nem minden esetben védték le kellő körültekintéssel. Ennek következtében a támadók a sebezhető routereken nekik tetsző NAT-szabályokat hozhatnak létre, aminek következtében akár a hálózati eszközök menedzsment felületét is elérhetik. Mindezt anélkül, hogy a felhasználónak bármit külön engedélyeznie kellene, vagy bármit is észrevenne a támadásból.
 
Az UPnProxy alapvetően három módon segítheti a támadókat. Egyrészt hozzáférhetnek a belső hálózathoz (bizonyos portokon keresztül), másrészt a NAT-szabályok manipulálásával proxyként használhatják a kompromittált routereket, és átirányításokat végezhetnek. Harmadrészt pedig ezekkel az átirányításokkal jelentősen megnehezíthetik a nemkívánatos tevékenységeik felderítését. Ez utóbbira is akad már példa egyebek mellett spammerek körében, akik több tíz vagy akár több száz routeren átküldve végzik a kéretlen levelek célba juttatását. Nyilván ez a fajta átirányítgatás egyéb támadások esetében is megnehezítheti a támadók kilétének leleplezését. Az Akamai szerint az UPnProxy a botnetek üzemetetőit is segítheti.  
Időközben a Symantec is megerősítette, hogy az UPnProxy-t már aktívan használja a kiberbűnözés a támadások forrásainak leplezésére.
 
Mekkora a baj?
 
Az Akamai globális kutatást végzett az UPnProxy kapcsán. Ennek során megállapította, hogy jelenleg legalább 4,8 millió olyan router üzemel világszerte, amelyek sebezhetők e támadási módszerrel szemben. Ezek közül 65 ezer pedig már áldozatául is esett a feketekalapos hackereknek. A szakemberek eddig több mint 400 router típusról igazolták, hogy sérülékeny az UPnProxy által. Az érintett gyártók listáján olyan nevek is feltűnnek, mint például az ASUS, a Belkin, a D-Link, a ZyXel, a Netgear, a ZTE és a Tenda. A problémás hálózati eszközök listája megtekinthető ebben a dokumentumban.
 
Az Akamai szerint jelenleg leginkább a gyártók tudnak lépéseket tenni, és firmware frissítésekkel orvosolni az UPnP kapcsán felmerült gyenge pontokat. Ezért érdemes ellenőrizni a sebezhető eszközökhöz esetlegesen megjelenő frissítéseket, és azokat mihamarabb telepíteni.