Az Ön routere is veszélyben lehet
Biztonsági kutatók egy olyan routereket érintő kockázati tényezőre hívták fel a figyelmet, amely több millió - elsősorban otthoni és irodai - hálózatot veszélyeztet.A routerek mindig is kedvelt célpontjai voltak a kiberbűnözőknek. Különösen azokat az eszközöket keresik és támadják, amelyek menedzselhetősége az internet felől is adott, illetve amelyekhez az alapértelmezett, gyári jelszavakkal hozzá lehet férni. Esetünkben most leginkább a kívülről történő elérésen van a hangsúly, ugyanis az Akamai kutatói egy olyan módszerre világítottak rá, amely az eddig védettnek hitt hálózati eszközöket is védtelenné teheti. És ezt már a támadók is tudják egy ideje.
Az Akamai az úgynevezett UPnProxy sebezhetőséget vette górcső alá. Ez a rendellenesség (az exploitot is hasonló névvel illetik) több szempontból is problémákhoz vezethet. A lényege, hogy egyes routerek nem megfelelő konfigurációját használja ki. Pontosabban azt, hogy az internet felől történő, UPnP-alapú hozzáférést a gyártók nem minden esetben védték le kellő körültekintéssel. Ennek következtében a támadók a sebezhető routereken nekik tetsző NAT-szabályokat hozhatnak létre, aminek következtében akár a hálózati eszközök menedzsment felületét is elérhetik. Mindezt anélkül, hogy a felhasználónak bármit külön engedélyeznie kellene, vagy bármit is észrevenne a támadásból.
Az UPnProxy alapvetően három módon segítheti a támadókat. Egyrészt hozzáférhetnek a belső hálózathoz (bizonyos portokon keresztül), másrészt a NAT-szabályok manipulálásával proxyként használhatják a kompromittált routereket, és átirányításokat végezhetnek. Harmadrészt pedig ezekkel az átirányításokkal jelentősen megnehezíthetik a nemkívánatos tevékenységeik felderítését. Ez utóbbira is akad már példa egyebek mellett spammerek körében, akik több tíz vagy akár több száz routeren átküldve végzik a kéretlen levelek célba juttatását. Nyilván ez a fajta átirányítgatás egyéb támadások esetében is megnehezítheti a támadók kilétének leleplezését. Az Akamai szerint az UPnProxy a botnetek üzemetetőit is segítheti.
Forrás: Akamai
Időközben a Symantec is megerősítette, hogy az UPnProxy-t már aktívan használja a kiberbűnözés a támadások forrásainak leplezésére.
Mekkora a baj?
Az Akamai globális kutatást végzett az UPnProxy kapcsán. Ennek során megállapította, hogy jelenleg legalább 4,8 millió olyan router üzemel világszerte, amelyek sebezhetők e támadási módszerrel szemben. Ezek közül 65 ezer pedig már áldozatául is esett a feketekalapos hackereknek. A szakemberek eddig több mint 400 router típusról igazolták, hogy sérülékeny az UPnProxy által. Az érintett gyártók listáján olyan nevek is feltűnnek, mint például az ASUS, a Belkin, a D-Link, a ZyXel, a Netgear, a ZTE és a Tenda. A problémás hálózati eszközök listája megtekinthető ebben a dokumentumban.
Az Akamai szerint jelenleg leginkább a gyártók tudnak lépéseket tenni, és firmware frissítésekkel orvosolni az UPnP kapcsán felmerült gyenge pontokat. Ezért érdemes ellenőrizni a sebezhető eszközökhöz esetlegesen megjelenő frissítéseket, és azokat mihamarabb telepíteni.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.