Çok amaçlı Proxy Botnet tarafından istismar 65.000 yönlendiriciler

Computer Security News

Akamai güvenlik araştırma bir çok amaçlı proxy botnet üzerinde 65.000 Yönlendirici Evrensel Tak ve Kullan (UPnP) protokolü üzerinden Internet maruz ensnared bildirdi.

Uzmanlar güvenlik açığı bulunan aygıtları hackerlar spam ve phishing, hesap devralma ve kredi kartı sahtekarlığı gibi çeşitli amaçlar için kötüye onları, dolandırıcılık, kötü amaçlı yazılım dağıtım, dağıtılmış hizmet_reddi (DDoS) tıklatın izin NAT enjeksiyonları bulduk sansür, atlayarak saldırıları, vb

Akamai göre 65.000 eklenen aygıtlar 4.8 milyon cihazlar basit UDP SSDP (UPnP UDP bölümü) sorular için savunmasız daha kapsamlı bir parçasıdır.

Güvenlik şirketi yaklaşık 765,000 cihazların da savunmasız onların TCP uygulamaları sunarsınız bulundu iddia ediyor.

Etkilenen aygıtların büyük bir parçası olan 73 üreticiler gelip tüketici sınıf ağ donanımı / üreticileri. Yaklaşık 400 modelleri savunmasız olduğu ortaya çıktı, ancak, Akamai rapor diğer üreticileri ve aygıtların da güvenlik açığı bulunan UPnP uygulamaları tarafından etkilenebilir olduğunu ortaya koymaktadır.

UPnP Protokolü’nün temel amacı bir LAN üzerindeki cihazlar arasında daha iyi iletişim kurulmasına izin veriyor, ancak, o da uzun güvenlik açığı olduğu bilinen.

Aslında, kusurlu uygulamaları için bir on yıl içinde on milyonlarca Internet güvenlik açığı bulunan cihazlarda açığa 2013 raporu ile maruz kalmış.

UPnP Protokolü otomatik müzakere ve opening/ bağlantı noktasının ağ üzerindeki aygıtların ağ içinde ve dışında trafik yönlendirme hızlandırmak için bağlantı noktaları açabileceğiniz anlamına gelir bir NATed ağ ortamında yönlendirme yapılandırmasını sağlar. Ancak, sunulan hizmetlerden bazıları ayrıcalıklı vardır ve yalnızca bir LAN üzerindeki güvenilen cihazlar tarafından kullanılabilir.

Savunmasız arasında bir organize ve yaygın küfür etmek kampanya parçası olan kötü niyetli NAT enjeksiyonları aygıtlardır. Bu iğneleri ana fonksiyonu enjekte aygıtları UPnProxy çağırın uzmanlar yapılan yakınlık yönlendiriciler açmaktır.

Enjekte NAT girişleri kümelerinde çeşitli cihazlar arasında çalışıyor gibi oluşturulmuştur. Bu nedenle, 65.000 virüslü cihazlar arasında 17,599 son noktaya IP adresleri araştırmacılar keşfetti.

İkinci en enjekte IP üzerinde 11 milyon kez 59,943 cihazlar arasında ortaya çıktı ise çoğu tanımlanan IP 23,286 cihazlar arasında üzerinde 18,8 milyon kez enjekte ettiler.

Enjeksiyonlar ana işlevleri olan birden çok hizmet ve sunucuları Internet etrafında işaret etmek ve bunların çoğu 53 (DNS için 15.9M), (9.5M) HTTP için 80 ve 443 (HTTPS için 155 K) TCP bağlantı noktaları hedef.

Akamai göre çok amaçlı proxy botnet ilk 2014 yılında maruz kalmış kuruluşundan Framework tehdit aktör ile ilgili olabilir. Cyber çete daha önce hedefleme elçilikler, enerji ve savunma sektörleri, Consultancy/ güvenlik, Havacılık ve uzay, araştırma ve medya sektörlerinde kuruluşlarda gözlendi.

Bu yılın başlarında, Symantec, araçları ve teknikleri değiştirme kuruluşundan Framework son yıl içinde çalışmasına sürdürdü bildirdi.

Buna ek olarak, Symantec cyber çete savunmasız yönlendiriciler kaçırmak için UPnP Protokolü yararlanarak yakınlık gizlemek için Internet of Things aygıtları kötüye söyledi.


Leave a Reply

Your email address will not be published. Required fields are marked *