Az otthoni útválasztókat súlyos upnproxy biztonsági problémák érintik
Tartalomjegyzék:
Videó: KRACK - Major Wi-Fi Security Vulnerability Revealed, Mobile Routers Impacted 2024
Az Akamai legfrissebb jelentése szerint úgy tűnik, hogy a rossz szereplők több mint 65 000 útválasztót bántalmaznak, hogy proxyhálózatokat hozzanak létre titkos vagy akár illegális tevékenységekre. Az Akamai egy amerikai tartalomszolgáltató hálózat és felhőszolgáltató. A Universal Plus and Play protokollt a botnet szolgáltatók és a számítógépes kémkedés csoportjai visszaélnek. Az UPnP minden modern útválasztóval együtt érkezik, és a rossz szereplők célja a rossz forgalom proxyja és a valódi hely elrejtése.
Az UPnP napjainkban célzott
A támadók visszaélnek az UPnP protokolllal, és ez alapvető fontosságú szolgáltatás, mivel megkönnyíti a helyi eszközök összekapcsolását a Wi-Fi-vel, valamint a portok és szolgáltatások továbbítását az interneten. A protokoll létfontosságú a modern útválasztók számára, de bizonytalanságát több mint tíz évvel ezelőtt bizonyították. A támadók azóta visszaélnek vele, és most úgy tűnik, hogy ez egy vadonatúj módszer. A rossz szereplők rájöttek, hogy bizonyos útválasztók teszik ki a protokoll szolgáltatásait, amelyeket csak az eszközök közötti felderítésre szántak.
A hiba kódneve UPnProxy
A támadók visszaélnek ezekkel az útválasztókkal, hogy rosszindulatú programokat fecskendezzenek be a hálózati címfordítási táblázatokba. A hiba lehetővé teszi a támadók számára, hogy hibásan konfigurált UPnP szolgáltatásokkal rendelkező útválasztókat használnak proxy szolgáltatásként saját titkos és illegális műveleteikhez. A gyengeség jelentős, mivel a számítógépes bűnözők bejelentkezhetnek olyan útválasztókba, amelyek feltárják háttérüket az interneten.
A hackerek kihasználhatják azt a tűzfalak megkerülésére és az IP-címek elérésére, hogy a forgalmat más IP-címekre ugrálják. Ez felhasználható az adathalász oldalak, a spam kampányok, a kattintással kapcsolatos hirdetési csalások és más hasonló „finomságok” valódi helyének elfedésére.
Az Akamai eredményei és megoldásai
Az Akamai által észlelt vagy veszélyeztetett útválasztók száma körülbelül 4, 8 millió, és a szakértők több mint 65 000 eszközön fedezték fel az aktív NAT-injekciókat. Az Akamai összeállította a jelenleg forgalomban lévő 73 gyártó által gyártott 400 router-modell listáját is. Javasoljuk, hogy a felhasználók cseréljék útválasztóikat olyan modellekre, amelyek nem rendelkeznek sebezhetőséggel. Az Akamai kiadott egy Bash szkriptet is, amely képes azonosítani a sebezhető útválasztókat.
A Dell támogatási segélyét súlyos biztonsági problémák sújtják, frissítse most
A Dell SupportAssist üzleti számítógépekhez és a Dell SupportAssist az otthoni számítógépekhez felfedezték, hogy nagy kockázatnak vannak kitéve a PC Doctor összetevővel szemben.
A Gpon otthoni útválasztóit a távoli kód kritikus sebezhetőségei érintik
A legújabb biztonsági tesztek azt mutatták, hogy jelentős számú GPON otthoni útválasztót érint egy kritikus RCE sebezhetőség, amely a támadók számára teljes ellenőrzést biztosíthat az érintett eszközök felett.
Mordhau-t súlyos tűzfalak érintik [lehetséges javítás]
![Mordhau-t súlyos tűzfalak érintik [lehetséges javítás]](https://img.desmoineshvaccompany.com/img/news/112/mordhau-is-affected-severe-firewall-issues.png "Mordhau-t súlyos tűzfalak érintik [lehetséges javítás]")
Ha nem tud csatlakozni a Mordhau szerverekhez, akkor valószínű, hogy a tűzfal vagy az antivírus blokkolja a kapcsolatot. Mindkét eszközt le kell tiltania.
