Hjemmetrutere blir berørt av store upnproxy-sikkerhetsproblemer
Innholdsfortegnelse:
Video: Media Wants Trump To Concede But POTUS Wants Votes Counted, Lawsuits Answered! 2024
I følge Akamai siste rapport ser det ut som at dårlige aktører misbruker mer enn 65 000 rutere for å lage proxy-nettverk for hemmelige eller til og med ulovlige aktiviteter. Akamai er et amerikansk leverandør av innholdsleveranser og skytjeneste. Universal Plus og Play-protokollen misbrukes av botnetoperatører og cyber-spionasjegrupper. UPnP kommer med alle moderne rutere til, og de dårlige aktørene har som mål å proxy dårlig trafikk og skjule reell beliggenhet.
UPnP er målrettet i disse dager
UPnP-protokollen misbrukes av angripere, og dette er en viktig funksjon fordi den gjør det lettere å sammenkoble lokale enheter med Wi-Fi og videresende porter og tjenester til nettet. Protokollen er viktig for moderne rutere, men usikkerheten ble påvist for mer enn ti år siden. Angripere har misbrukt det helt siden, og nå ser det ut til at det er en helt ny måte de gjør dette på. Dårlige aktører har oppdaget at bestemte rutere eksponerer protokollens tjenester som bare er ment for funn mellom enheter.
Feilens kodenavn er UPnProxy
Angripere har misbrukt disse ruterne for å injisere skadelig programvare i tabellene for nettverksadresseoversettelse. Feilen lar angripere bruke rutere med feilkonfigurerte UPnP-tjenester som proxy-tjenester for sin egen hemmelige og ulovlige operasjon. Svakheten er betydelig fordi nettkriminelle kan logge seg på rutere som utsetter deres backend på nettet.
Hackere kan utnytte den til å omgå brannmurer og få tilgang til IP-adresser for å sprette trafikk til andre IP-adresser. Dette kan brukes til å maskere de virkelige stedene til phishing-sider, spam-kampanjer, reklameklikksvindel og mer lignende "godbiter."
Akamais funn og løsninger
Antallet eller sårbare rutere som Akamai oppdaget er rundt 4, 8 millioner og eksperter har oppdaget aktive NAT-injeksjoner på mer enn 65 000 enheter. Akamai opprettet også en liste over 400 rutermodeller laget av 73 leverandører som for tiden er sårbare. Brukere anbefales å bytte ut rutere med modeller som ikke har sårbarheten. Akamai ga også ut et Bash-skript som har muligheten til å identifisere sårbare rutere.
Ny ipad mini blir slått etter hvert som verdens letteste nettbrett på 8.1 8.1 blir solgt
Apples produkt er fantastiske enheter, det er det ingen tvil om. Imidlertid er det mange andre konkurrerende produkter på markedet som fortjener vår oppmerksomhet, i tillegg til Asus 'nye VivoTab 8 Windows 8.1-baserte nettbrett som nå selges. Asus har begynt å selge det den kaller 'verdens letteste nettbrett' som kjører operativsystemet Windows 8.1. ...
Linkedin blokkert på russisk, 6 millioner brukere er berørt
Det sosiale nettstedet LinkedIn, som har sine røtter begravet dypt i Russland, og har over 6 millioner aktive brukere i regionen, blir beordret til å stenges permanent etter at en russisk domstol fant selskapet skyldig i brudd på lokale datalagringslover. Russlands kommunikasjonsregulator Roskomnadzor rapporterte at LinkedIn ville være utilgjengelig i landet innen 24 timer. Selv om det ble gitt en rettferdig advarsel fra russiske myndigheter til LinkedIn etter at tjenesten ikke klarte å overføre lokale brukerdata på servere innenfor sine grenser, men det ble ikke gitt noen faktisk frist for
Quora blir med på listen over big data-selskaper som blir utsatt for brudd
Nok et stort teknisk selskap - Quora - har fått et datainnbrudd, mindre enn en uke etter at Dell ble hacket. Les videre for å finne ut hvordan du blir påvirket ...
