Domácí směrovače jsou ovlivněny hlavními problémy se zabezpečením upnproxy
Obsah:
Video: Firmware Analysis on Netgear WNAP320 Access Point & Exploit the Vulnerable 2024
Podle nejnovější zprávy Akamai se zdá, že špatní herci zneužívají více než 65 000 směrovačů k vytváření proxy sítí pro tajné nebo dokonce nezákonné činnosti. Akamai je americký poskytovatel doručovací sítě a cloudových služeb. Protokol Universal Plus a Play je zneužíván operátory botnetů a skupinami cyber-špionáž. UPnP přichází se všemi moderními směrovači a cílem špatných herců je zastoupení špatného provozu a skrytí skutečné polohy.
Dnešní UPnP je cílená
Útočníci zneužívají protokol UPnP, což je základní funkce, protože usnadňuje propojení místních zařízení s Wi-Fi a předávání portů a služeb na web. Protokol je životně důležitý pro moderní směrovače, ale jeho nejistota byla prokázána před více než deseti lety. Útočníci to zneužívají od té doby a nyní to vypadá, že je to úplně nový způsob, jakým to dělají. Špatní aktéři objevili, že konkrétní směrovače vystavují služby protokolu, které jsou určeny pouze pro zjišťování mezi zařízeními.
Kódové jméno vady je UPnProxy
Útočníci zneužívali tyto směrovače k vkládání škodlivého softwaru do svých tabulek překladů síťových adres. Tato chyba umožňuje útočníkům používat směrovače s nesprávně nakonfigurovanými službami UPnP jako proxy služby pro jejich vlastní tajné a nezákonné operace. Slabá stránka je významná, protože počítačoví zločinci se mohou přihlásit do routerů, které odhalují jejich backend na webu.
Hackeři jej mohou využít k obejití brány firewall a přístupu k adresám IP, aby odrazili provoz na jiné adresy IP. To lze použít k maskování skutečných umístění phishingových stránek, spamových kampaní, podvodů s klikáním na reklamu a dalších podobných „dobrot“.
Akamaiova zjištění a řešení
Počet nebo zranitelné směrovače, které Akamai zjistil, se pohybuje kolem 4, 8 milionu a experti objevili aktivní injekce NAT na více než 65 000 zařízeních. Akamai také vytvořil seznam 400 modelů routerů od 73 dodavatelů, kteří jsou v současné době zranitelní. Uživatelům se doporučuje, aby své směrovače nahradili modely, které tuto chybu zabezpečení nemají. Akamai také vydal Bash skript, který má schopnost identifikovat zranitelné routery.
Podpora společnosti Dell sužována závažnými problémy se zabezpečením, aktualizujte nyní
Bylo zjištěno, že nástroje Dell SupportAssist for Business PC a Dell SupportAssist for Home PC mají vysoce rizikovou zranitelnost s komponentou PC Doctor.
Domácí směrovače Gpon jsou ovlivněny kritickými zranitelnostmi vzdáleného kódu
Nedávné bezpečnostní testy odhalily, že značný počet domácích směrovačů GPON je ovlivněn kritickou chybou RCE, která by mohla útočníkům poskytnout plnou kontrolu nad postiženými zařízeními.
Windows 10 patch úterý kb4457128 přichází se dvěma hlavními problémy
KB4457128, verze OS Build 17134.285 pro Windows 10, způsobil problémy. Zde najdete úplnou zprávu a před instalací mějte přehled o novinkách.
