I router domestici sono interessati da importanti problemi di sicurezza del proxy upn
Sommario:
- UPnP è destinato ai giorni nostri
- Il nome in codice del difetto è UPnProxy
- I risultati e le soluzioni di Akamai
Video: MIGLIORARE la RETE WiFi e capire se il ROUTER è DA CAMBIARE? PLAY da Motorola EDGE 2024
Secondo l'ultimo rapporto di Akamai, sembra che i cattivi attori stiano abusando di oltre 65.000 router per creare reti proxy per attività segrete o addirittura illegali. Akamai è una rete americana di distribuzione di contenuti e un fornitore di servizi cloud. Il protocollo Universal Plus and Play è abusato da operatori di botnet e gruppi di cyber-spionaggio. UPnP viene fornito con tutti i router moderni e l'obiettivo dei cattivi attori è quello di delegare il cattivo traffico e nascondere la posizione reale.
UPnP è destinato ai giorni nostri
Il protocollo UPnP viene abusato dagli aggressori e questa è una funzione essenziale perché semplifica l'interconnessione dei dispositivi locali con il Wi-Fi e inoltra porte e servizi al Web. Il protocollo è vitale per i router moderni, ma la sua insicurezza è stata dimostrata più di dieci anni fa. Gli aggressori lo hanno abusato da allora, e ora sembra che ci sia un modo nuovo di farlo. I cattivi attori hanno scoperto che determinati router espongono i servizi del protocollo che sono pensati solo per il rilevamento tra dispositivi.
Il nome in codice del difetto è UPnProxy
Gli aggressori hanno abusato di questi router per iniettare malware nelle loro tabelle di traduzione degli indirizzi di rete. Il difetto consente agli aggressori di utilizzare router con servizi UPnP non configurati correttamente come servizi proxy per le proprie operazioni segrete e illegali. La debolezza è significativa perché i criminali informatici possono accedere a router che espongono il loro backend sul Web.
Gli hacker possono sfruttarlo per bypassare i firewall e accedere agli indirizzi IP per rimandare il traffico ad altri indirizzi IP. Questo può essere usato per mascherare le posizioni reali di pagine di phishing, campagne di spam, frodi sui clic pubblicitari e altri "goodies" simili.
I risultati e le soluzioni di Akamai
Il numero di router vulnerabili rilevati da Akamai è di circa 4, 8 milioni e gli esperti hanno scoperto iniezioni NAT attive su oltre 65.000 dispositivi. Akamai ha anche creato un elenco di 400 modelli di router realizzati da 73 fornitori attualmente vulnerabili. Si consiglia agli utenti di sostituire i loro router con modelli che non presentano la vulnerabilità. Akamai ha anche rilasciato uno script Bash che ha la capacità di identificare i router vulnerabili.
L'assistenza tecnica Dell afflitta da importanti problemi di sicurezza, aggiorna ora
Dell SupportAssist per PC aziendali e Dell SupportAssist per PC domestici hanno riscontrato una vulnerabilità ad alto rischio con il componente PC Doctor.
I router domestici Gpon sono interessati da vulnerabilità critiche del codice remoto
Recenti test di sicurezza hanno rivelato che un numero significativo di router domestici GPON sono interessati da una vulnerabilità RCE critica che potrebbe fornire agli aggressori il pieno controllo dei dispositivi interessati.
Linkedin bloccato in russo, 6 milioni di utenti sono interessati
Il sito di social network LinkedIn, che ha le sue radici sepolte in profondità in Russia, e ha oltre 6 milioni di utenti attivi nella regione, viene ordinato di essere chiuso definitivamente dopo che un tribunale russo ha ritenuto la società colpevole di violare le leggi locali sull'archiviazione dei dati. Il regolatore russo per le comunicazioni Roskomnadzor ha riferito che LinkedIn non sarebbe disponibile nel Paese entro 24 ore. Sebbene ci sia stato un equo avvertimento dato dalle autorità russe a LinkedIn dopo che il servizio non è riuscito a trasferire i dati degli utenti locali sui
