होम रनर प्रमुख upnproxy सुरक्षा मुद्दों से प्रभावित होते हैं

विषयसूची:

यूपीएनपी इन दिनों लक्षित है
दोष का कोडनाम UPnProxy है
अकामाई के निष्कर्ष और समाधान

वीडियो: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024

अकामाई की नवीनतम रिपोर्ट के अनुसार, ऐसा लगता है कि गुप्त या अवैध गतिविधियों के लिए प्रॉक्सी नेटवर्क बनाने के लिए बुरे अभिनेता 65, 000 से अधिक राउटर्स का दुरुपयोग कर रहे हैं। अकामाई एक अमेरिकी सामग्री वितरण नेटवर्क और क्लाउड सेवा प्रदाता है। यूनिवर्सल प्लस और प्ले प्रोटोकॉल का उपयोग बॉटनेट ऑपरेटरों और साइबर-जासूसी समूहों द्वारा किया जाता है। UPnP सभी आधुनिक राउटर्स के साथ आता है, और बुरे एक्टर्स का टारगेट खराब ट्रैफिक को प्रॉक्सी करना और वास्तविक लोकेशन को छिपाना है।

यूपीएनपी इन दिनों लक्षित है

UPnP प्रोटोकॉल पर हमला करने वालों द्वारा दुर्व्यवहार किया जाता है, और यह एक आवश्यक विशेषता है क्योंकि यह स्थानीय उपकरणों को वाई-फाई और वेब पर आगे के बंदरगाहों और सेवाओं के साथ कनेक्ट करना आसान बनाता है। प्रोटोकॉल आधुनिक राउटर के लिए महत्वपूर्ण है, लेकिन इसकी असुरक्षा दस साल पहले से अधिक साबित हुई थी। हमलावर तब से इसका दुरुपयोग कर रहे हैं, और अब ऐसा लग रहा है कि एक नया तरीका है जिसमें वे ऐसा कर रहे हैं। बुरे अभिनेताओं ने पाया है कि विशेष राउटर प्रोटोकॉल की सेवाओं को उजागर करते हैं जो केवल इंटर-डिवाइस डिस्कवरी के लिए होती हैं।

दोष का कोडनाम UPnProxy है

हमलावर अपने नेटवर्क एड्रेस ट्रांसलेशन टेबल में मैलवेयर इंजेक्ट करने के लिए इन राउटर्स का दुरुपयोग कर रहे हैं। दोष हमलावरों को अपने स्वयं के गुप्त और अवैध कार्यों के लिए प्रॉक्सी सेवाओं के रूप में गलत यूपीएनपी सेवाओं के साथ राउटर का उपयोग करने की अनुमति देता है। कमजोरी महत्वपूर्ण है क्योंकि साइबर क्रिमिनल राउटर्स में लॉग इन कर सकते हैं जो वेब पर अपने बैकेंड को उजागर करते हैं।

हैकर्स फ़ायरवॉल को बायपास करने और अन्य आईपी पते पर ट्रैफ़िक को बाउंस करने के लिए आईपी पते तक पहुंच बनाने के लिए इसका फायदा उठा सकते हैं। इसका उपयोग फ़िशिंग पृष्ठों के वास्तविक स्थानों, स्पैम अभियानों, विज्ञापन क्लिक धोखाधड़ी और इसी तरह के "उपहारों" के मुखौटे के लिए किया जा सकता है।

अकामाई के निष्कर्ष और समाधान

अकामाई ने जो संख्या या कमजोर राउटर का पता लगाया है वह लगभग 4.8 मिलियन है और विशेषज्ञों ने 65, 000 से अधिक उपकरणों पर एनएटी इंजेक्शनों की खोज की है। अकामाई ने 73 विक्रेताओं द्वारा बनाए गए 400 राउटर मॉडल की एक सूची भी बनाई जो वर्तमान में कमजोर हैं। उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने राउटर को उन मॉडलों के साथ बदलें, जिनमें भेद्यता नहीं है। अकामाई ने एक बैश स्क्रिप्ट भी जारी की जिसमें कमजोर राउटरों की पहचान करने की क्षमता है।

महत्वपूर्ण दूरस्थ कोड भेद्यता से गप होम राउटर प्रभावित होते हैं

हाल के सुरक्षा परीक्षणों से पता चला है कि महत्वपूर्ण आरसीई भेद्यता से GPON होम राउटर की एक बड़ी संख्या प्रभावित होती है जो प्रभावित उपकरणों पर पूर्ण नियंत्रण के साथ हमलावरों को प्रदान कर सकती थी।

Alteryx व्यक्तिगत डेटा रिसाव लाखों को प्रभावित करता है: क्या आप प्रभावित हैं?

आपकी व्यक्तिगत जानकारी को सुरक्षित रखना अधिक से अधिक कठिन हो रहा है। आपके व्यक्तिगत डेटा पर अपना हाथ लाने के लिए हैकर्स दिन-रात काम कर रहे हैं, वेबसाइट आपके व्यवहार और अधिक को प्रभावित करने के लिए कुकीज़ और अन्य ट्रैकिंग टूल का उपयोग करती हैं। जैसे कि यह पर्याप्त नहीं था, आकस्मिक डेटा लीक आपकी व्यक्तिगत जानकारी के लिए बहुत आसान है ...