Bộ định tuyến gia đình bị ảnh hưởng bởi các vấn đề bảo mật upnproxy lớn
Mục lục:
- UPnP được nhắm mục tiêu những ngày này
- Tên mã của lỗ hổng là UPnProxy
- Những phát hiện và giải pháp của Akamai
Video: Ãtô lao xuá»ng từ Äá» cao 90 m trong vụ sáºp cầu cao tá»c Italy 2024
Theo báo cáo mới nhất của Akamai, có vẻ như các diễn viên xấu đang lạm dụng hơn 65.000 bộ định tuyến để tạo mạng proxy cho các hoạt động bí mật hoặc thậm chí bất hợp pháp. Akamai là một mạng lưới phân phối nội dung và nhà cung cấp dịch vụ đám mây của Mỹ. Giao thức Universal Plus và Play bị lạm dụng bởi các nhà khai thác botnet và các nhóm gián điệp mạng. UPnP đi kèm với tất cả các bộ định tuyến hiện đại và mục tiêu của các tác nhân xấu là ủy quyền lưu lượng truy cập xấu và ẩn vị trí thực.
UPnP được nhắm mục tiêu những ngày này
Giao thức UPnP bị kẻ tấn công lạm dụng và đây là một tính năng thiết yếu vì nó giúp kết nối các thiết bị cục bộ với Wi-Fi và chuyển tiếp các cổng và dịch vụ lên web dễ dàng hơn. Giao thức này rất quan trọng đối với các bộ định tuyến hiện đại, nhưng sự không an toàn của nó đã được chứng minh từ hơn mười năm trước. Những kẻ tấn công đã lạm dụng nó kể từ đó, và bây giờ có vẻ như có một cách hoàn toàn mới mà chúng đang làm điều này. Các tác nhân xấu đã phát hiện ra rằng các bộ định tuyến cụ thể phơi bày các dịch vụ của giao thức chỉ dành cho khám phá giữa các thiết bị.
Tên mã của lỗ hổng là UPnProxy
Những kẻ tấn công đã lạm dụng các bộ định tuyến này để tiêm phần mềm độc hại vào các bảng Dịch địa chỉ mạng của chúng. Lỗ hổng cho phép kẻ tấn công sử dụng các bộ định tuyến với các dịch vụ UPnP được định cấu hình sai làm dịch vụ proxy cho các hoạt động bí mật và bất hợp pháp của riêng chúng. Điểm yếu là rất đáng kể vì tội phạm mạng có thể đăng nhập vào các bộ định tuyến phơi bày phần phụ trợ của chúng trên web.
Tin tặc có thể khai thác nó để vượt qua tường lửa và truy cập địa chỉ IP để trả lại lưu lượng truy cập cho các địa chỉ IP khác. Điều này có thể được sử dụng để che giấu các vị trí thực sự của các trang lừa đảo, chiến dịch spam, gian lận nhấp vào quảng cáo và các tính năng tương tự khác của Wap.
Những phát hiện và giải pháp của Akamai
Số lượng hoặc bộ định tuyến dễ bị tổn thương mà Akamai phát hiện là khoảng 4, 8 triệu và các chuyên gia đã phát hiện ra việc tiêm NAT hoạt động trên hơn 65.000 thiết bị. Akamai cũng tạo ra một danh sách 400 mô hình bộ định tuyến được tạo bởi 73 nhà cung cấp hiện dễ bị tổn thương. Người dùng nên thay thế các bộ định tuyến của họ bằng các mô hình không có lỗ hổng. Akamai cũng phát hành một tập lệnh Bash có khả năng xác định các bộ định tuyến dễ bị tổn thương.
Netgear đang sửa lỗi ổn định cho các lỗ hổng bảo mật trong các bộ định tuyến của nó
Một số bộ định tuyến Netgear đã bị lộ lỗ hổng bảo mật quan trọng vào tuần trước, có khả năng cho phép tin tặc kiểm soát các thiết bị đó. Lỗ hổng cho phép các chiến thuật tiêm mã bởi các tin tặc mà chúng có thể giành quyền root vào các bộ định tuyến Netgear. Netgear đã phát hành phần mềm beta để tạm thời cắm lỗ hổng bảo mật, nhưng cũng thừa nhận rằng nó đã không thử nghiệm
Bộ định tuyến nhà Gpon bị ảnh hưởng bởi các lỗ hổng mã từ xa quan trọng
Các thử nghiệm bảo mật gần đây đã tiết lộ rằng một số lượng đáng kể các bộ định tuyến GPON gia đình bị ảnh hưởng bởi lỗ hổng RCE quan trọng có thể cung cấp cho kẻ tấn công toàn quyền kiểm soát các thiết bị bị ảnh hưởng.
Cảnh báo: windows 10 s bị ảnh hưởng bởi sự cố bảo mật mức độ nghiêm trọng trung bình
Google đã tìm thấy và giúp giải quyết một vài lỗi trong vài tháng qua, đặc biệt là trong Microsoft Edge và Windows 10. Bây giờ, gã khổng lồ công nghệ đã tiết lộ một vấn đề bảo mật của trung bình trên các hệ thống có bật tính toàn vẹn mã chế độ người dùng (UMCI). Windows 10 S là HĐH được sử dụng làm ví dụ vì nó RẤT
