Az Ön routere is veszélyben lehet
Biztonsági kutatók egy olyan routereket érintő kockázati tényezőre hívták fel a figyelmet, amely több millió - elsősorban otthoni és irodai - hálózatot veszélyeztet.
A routerek mindig is kedvelt célpontjai voltak a kiberbűnözőknek. Különösen azokat az eszközöket keresik és támadják, amelyek menedzselhetősége az internet felől is adott, illetve amelyekhez az alapértelmezett, gyári jelszavakkal hozzá lehet férni. Esetünkben most leginkább a kívülről történő elérésen van a hangsúly, ugyanis az Akamai kutatói egy olyan módszerre világítottak rá, amely az eddig védettnek hitt hálózati eszközöket is védtelenné teheti. És ezt már a támadók is tudják egy ideje.
Az Akamai az úgynevezett UPnProxy sebezhetőséget vette górcső alá. Ez a rendellenesség (az exploitot is hasonló névvel illetik) több szempontból is problémákhoz vezethet. A lényege, hogy egyes routerek nem megfelelő konfigurációját használja ki. Pontosabban azt, hogy az internet felől történő, UPnP-alapú hozzáférést a gyártók nem minden esetben védték le kellő körültekintéssel. Ennek következtében a támadók a sebezhető routereken nekik tetsző NAT-szabályokat hozhatnak létre, aminek következtében akár a hálózati eszközök menedzsment felületét is elérhetik. Mindezt anélkül, hogy a felhasználónak bármit külön engedélyeznie kellene, vagy bármit is észrevenne a támadásból.
Az UPnProxy alapvetően három módon segítheti a támadókat. Egyrészt hozzáférhetnek a belső hálózathoz (bizonyos portokon keresztül), másrészt a NAT-szabályok manipulálásával proxyként használhatják a kompromittált routereket, és átirányításokat végezhetnek. Harmadrészt pedig ezekkel az átirányításokkal jelentősen megnehezíthetik a nemkívánatos tevékenységeik felderítését. Ez utóbbira is akad már példa egyebek mellett spammerek körében, akik több tíz vagy akár több száz routeren átküldve végzik a kéretlen levelek célba juttatását. Nyilván ez a fajta átirányítgatás egyéb támadások esetében is megnehezítheti a támadók kilétének leleplezését. Az Akamai szerint az UPnProxy a botnetek üzemetetőit is segítheti.

Forrás: Akamai
Időközben a Symantec is megerősítette, hogy az UPnProxy-t már aktívan használja a kiberbűnözés a támadások forrásainak leplezésére.
Prémium előfizetéssel!
-
A Microsoft nagyon jelentős mennyiségű hibajavítást adott ki a Windows-hoz.
-
A Microsoft Office több mint egy tucat biztonsági frissítést kapott.
-
Az SAP kritikus veszélyességű sebezhetőségeket szüntetett meg.
-
A Microsoft három biztonsági rést foltozott be az Exchange Serveren.
-
A Microsoft JDBC Driver for SQL Server egy fontos frissítést kapott.
-
A SharePoint Server két biztonsági hibajavítással gyarapodott.
-
Az Oracle E-Business Suite egy soron kívüli hibajavítást kapott.
-
A Dovecot esetében egy biztonsági hiba merült fel.
-
A Tenable Security Center egy biztonsági hibát tartalmaz.
-
A Microsoft fejlesztőinek két biztonsági hibát kellett javítaniuk az Edge webböngészőben.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat