Az Ön routere is veszélyben lehet

Biztonsági kutatók egy olyan routereket érintő kockázati tényezőre hívták fel a figyelmet, amely több millió - elsősorban otthoni és irodai - hálózatot veszélyeztet.
 

A routerek mindig is kedvelt célpontjai voltak a kiberbűnözőknek. Különösen azokat az eszközöket keresik és támadják, amelyek menedzselhetősége az internet felől is adott, illetve amelyekhez az alapértelmezett, gyári jelszavakkal hozzá lehet férni. Esetünkben most leginkább a kívülről történő elérésen van a hangsúly, ugyanis az Akamai kutatói egy olyan módszerre világítottak rá, amely az eddig védettnek hitt hálózati eszközöket is védtelenné teheti. És ezt már a támadók is tudják egy ideje.
 
Az Akamai az úgynevezett UPnProxy sebezhetőséget vette górcső alá. Ez a rendellenesség (az exploitot is hasonló névvel illetik) több szempontból is problémákhoz vezethet. A lényege, hogy egyes routerek nem megfelelő konfigurációját használja ki. Pontosabban azt, hogy az internet felől történő, UPnP-alapú hozzáférést a gyártók nem minden esetben védték le kellő körültekintéssel. Ennek következtében a támadók a sebezhető routereken nekik tetsző NAT-szabályokat hozhatnak létre, aminek következtében akár a hálózati eszközök menedzsment felületét is elérhetik. Mindezt anélkül, hogy a felhasználónak bármit külön engedélyeznie kellene, vagy bármit is észrevenne a támadásból.
 
Az UPnProxy alapvetően három módon segítheti a támadókat. Egyrészt hozzáférhetnek a belső hálózathoz (bizonyos portokon keresztül), másrészt a NAT-szabályok manipulálásával proxyként használhatják a kompromittált routereket, és átirányításokat végezhetnek. Harmadrészt pedig ezekkel az átirányításokkal jelentősen megnehezíthetik a nemkívánatos tevékenységeik felderítését. Ez utóbbira is akad már példa egyebek mellett spammerek körében, akik több tíz vagy akár több száz routeren átküldve végzik a kéretlen levelek célba juttatását. Nyilván ez a fajta átirányítgatás egyéb támadások esetében is megnehezítheti a támadók kilétének leleplezését. Az Akamai szerint az UPnProxy a botnetek üzemetetőit is segítheti.


Forrás: Akamai 
 
Időközben a Symantec is megerősítette, hogy az UPnProxy-t már aktívan használja a kiberbűnözés a támadások forrásainak leplezésére.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség