Több millió routert érintő biztonsági rést találtak

Ötmillió routerban van meg az ún. UPnProxy sebezhetőség, 70 ezer eszköz esett áldozatul ilyen támadásnak. Több mint 400 routertípusban megvan ugyanez a hiba, köztük a Magyarországon is népszerű ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE eszközökben is.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

Az otthoni és irodai routerek egy hibájára hívta fel a figyelmet a Bitport, amit kiberbűnözők már most örömmel használnak ki. A biztonsági rést a routerek úgynevezett UPnP- (azaz Universal Plug and Play) funkciójában találta az Akamai amerikai techcég: ez eredetileg egy kényelmi funkció volt a felhasználó számára, de mint kiderült, a kényelem a biztonság rovására ment: a gyártók nem építettek be megfelelő védelmet a routereket az internet felől történő, UPnP-alapú hozzáférések ellen.

Az Akamai szerint közel 5 millió routerban van meg a UPnProxy sebezhetőség, bár egyelőre kevesebb mint 70 ezer eszköz esett áldozatul valamilyen támadásnak. A veszély azonban óriási, mivel több mint 400 routertípusban megvan ugyanez a hiba. Olyan gyártók is vannak a Akamai tanulmányának listáján, melyek Magyarországon is nagy mennyiégben adnak el routereket: például az ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE.
Már gépesített hadosztállyal támadnak a férgek
Elveszítheti rendeléseit a kisvállalkozás, ha megtámadják védtelenül hagyott biztonsági rendszerét. Alapvető cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni és ebben segítenek a gépek. A kiberbűnözők egyre kifinomultabb módszereivel szemben az emberi erő a jövőben önmagában nem lehet elegendő – olvasható a Cisco ma közzétett éves jelentésében.

Ha a támadó talál egy ilyen routert, akkor azon létrehozhat számára kedvező NAT-szabályokat, így akár a hálózati eszközök menedzsmentfelületéhez is hozzáférhet. (A NAT, azaz a Network Address Translation teszi lehetővé, hogy a hálózatban lévő gépek közvetlenül kommunikálhassanak a külvilággal, azaz a hálózaton kívüli gépekkel.) A felhasználónak – a megtámadott gép használójának – nem kell aktívan közreműködnie ebben, és akár fel sem tűnik neki a támadás.

Frissítés segíthet

A routereket szeretik a kiberbűnözők, különösen azokat, amelyeknek a menedzsmentfelülete az internet felől is hozzáférhető. Az már csak hab a tortán, ha az alapértelmezett, gyári jelszavakkal hozzá lehet férni az eszközhöz. Az érintett routerek tulajdonosai (az eszköz cseréjén kívül) nem sokmindent tehetnek. A Bitport szerint a firmware frissítése megoldást jelenthet, ha elérhető ilyen frissítés.

Az UpnProxy sebezhetőség, amelynél a külső elérés lehetősége a döntő elem, többféleképpen is kiaknázható. Először is a támadók bizonyos portokon keresztül hozzáférhetnek a belső hálózathoz. A másik lehetőség, hogy a NAT-szabályok módosításával proxyként használhatják a kompromittált routereket, és átirányításokat végezhetnek. Ebből következik a harmadik lehetőség: az átirányítások segítik a támadókat abban, hogy elrejtsék a nemkívánatos tevékenységeiket. Ez utóbbi segíti például a botnetek üzemeltetőit vagy azt, hogy a spamek akár több száz routeren átküldve jussanak célba, ami igencsak megnehezíti a spammer kilétének a felderítését.

Véleményvezér

Sok nagy okos már világháborút lát

Sok nagy okos már világháborút lát 

Az orosz ballisztikus rakéta bevetése egy teszt volt.
Súlyos higiéniai problémák miatt megbüntették a szekszárdi kórházat

Súlyos higiéniai problémák miatt megbüntették a szekszárdi kórházat 

A büntetés mértéke nevetséges.
Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo