Több millió routert érintő biztonsági rést találtak

Ötmillió routerban van meg az ún. UPnProxy sebezhetőség, 70 ezer eszköz esett áldozatul ilyen támadásnak. Több mint 400 routertípusban megvan ugyanez a hiba, köztük a Magyarországon is népszerű ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE eszközökben is.

Az otthoni és irodai routerek egy hibájára hívta fel a figyelmet a Bitport, amit kiberbűnözők már most örömmel használnak ki. A biztonsági rést a routerek úgynevezett UPnP- (azaz Universal Plug and Play) funkciójában találta az Akamai amerikai techcég: ez eredetileg egy kényelmi funkció volt a felhasználó számára, de mint kiderült, a kényelem a biztonság rovására ment: a gyártók nem építettek be megfelelő védelmet a routereket az internet felől történő, UPnP-alapú hozzáférések ellen.

Az Akamai szerint közel 5 millió routerban van meg a UPnProxy sebezhetőség, bár egyelőre kevesebb mint 70 ezer eszköz esett áldozatul valamilyen támadásnak. A veszély azonban óriási, mivel több mint 400 routertípusban megvan ugyanez a hiba. Olyan gyártók is vannak a Akamai tanulmányának listáján, melyek Magyarországon is nagy mennyiégben adnak el routereket: például az ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE.
Már gépesített hadosztállyal támadnak a férgek
Elveszítheti rendeléseit a kisvállalkozás, ha megtámadják védtelenül hagyott biztonsági rendszerét. Alapvető cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni és ebben segítenek a gépek. A kiberbűnözők egyre kifinomultabb módszereivel szemben az emberi erő a jövőben önmagában nem lehet elegendő – olvasható a Cisco ma közzétett éves jelentésében.

Ha a támadó talál egy ilyen routert, akkor azon létrehozhat számára kedvező NAT-szabályokat, így akár a hálózati eszközök menedzsmentfelületéhez is hozzáférhet. (A NAT, azaz a Network Address Translation teszi lehetővé, hogy a hálózatban lévő gépek közvetlenül kommunikálhassanak a külvilággal, azaz a hálózaton kívüli gépekkel.) A felhasználónak – a megtámadott gép használójának – nem kell aktívan közreműködnie ebben, és akár fel sem tűnik neki a támadás.

Frissítés segíthet

A routereket szeretik a kiberbűnözők, különösen azokat, amelyeknek a menedzsmentfelülete az internet felől is hozzáférhető. Az már csak hab a tortán, ha az alapértelmezett, gyári jelszavakkal hozzá lehet férni az eszközhöz. Az érintett routerek tulajdonosai (az eszköz cseréjén kívül) nem sokmindent tehetnek. A Bitport szerint a firmware frissítése megoldást jelenthet, ha elérhető ilyen frissítés.

Az UpnProxy sebezhetőség, amelynél a külső elérés lehetősége a döntő elem, többféleképpen is kiaknázható. Először is a támadók bizonyos portokon keresztül hozzáférhetnek a belső hálózathoz. A másik lehetőség, hogy a NAT-szabályok módosításával proxyként használhatják a kompromittált routereket, és átirányításokat végezhetnek. Ebből következik a harmadik lehetőség: az átirányítások segítik a támadókat abban, hogy elrejtsék a nemkívánatos tevékenységeiket. Ez utóbbi segíti például a botnetek üzemeltetőit vagy azt, hogy a spamek akár több száz routeren átküldve jussanak célba, ami igencsak megnehezíti a spammer kilétének a felderítését.

Véleményvezér

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.
Fellélegeztek Európában, buktak az oroszbarátok

Fellélegeztek Európában, buktak az oroszbarátok 

EU-párti győzelem a moldovai választásokon.
Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött

Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött 

Elfajzott-e a Fidesz, ez a kérdés uralja a közbeszédet.
Orbán Viktor patrióta barátja egyszerűen lelőtte volna az Észtországba behatoló orosz vadászgépeket

Orbán Viktor patrióta barátja egyszerűen lelőtte volna az Észtországba behatoló orosz vadászgépeket 

A cseh miniszterelnöki szék várományosa váratlanul kemény oroszellenes gondolattal állt elő.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo