15.6 C
Budapest
2024. március. 28. csütörtök
HomeTudástárTechnika, kommunikációTöbb millió routert érintő biztonsági rést találtak

Több millió routert érintő biztonsági rést találtak

Ötmillió routerban van meg az ún. UPnProxy sebezhetőség, 70 ezer eszköz esett áldozatul ilyen támadásnak. Több mint 400 routertípusban megvan ugyanez a hiba, köztük a Magyarországon is népszerű ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE eszközökben is.

Az otthoni és irodai routerek egy hibájára hívta fel a figyelmet a Bitport, amit kiberbűnözők már most örömmel használnak ki. A biztonsági rést a routerek úgynevezett UPnP- (azaz Universal Plug and Play) funkciójában találta az Akamai amerikai techcég: ez eredetileg egy kényelmi funkció volt a felhasználó számára, de mint kiderült, a kényelem a biztonság rovására ment: a gyártók nem építettek be megfelelő védelmet a routereket az internet felől történő, UPnP-alapú hozzáférések ellen.

Az Akamai szerint közel 5 millió routerban van meg a UPnProxy sebezhetőség, bár egyelőre kevesebb mint 70 ezer eszköz esett áldozatul valamilyen támadásnak. A veszély azonban óriási, mivel több mint 400 routertípusban megvan ugyanez a hiba. Olyan gyártók is vannak a Akamai tanulmányának listáján, melyek Magyarországon is nagy mennyiégben adnak el routereket: például az ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE.

Ha a támadó talál egy ilyen routert, akkor azon létrehozhat számára kedvező NAT-szabályokat, így akár a hálózati eszközök menedzsmentfelületéhez is hozzáférhet. (A NAT, azaz a Network Address Translation teszi lehetővé, hogy a hálózatban lévő gépek közvetlenül kommunikálhassanak a külvilággal, azaz a hálózaton kívüli gépekkel.) A felhasználónak – a megtámadott gép használójának – nem kell aktívan közreműködnie ebben, és akár fel sem tűnik neki a támadás.

Frissítés segíthet

A routereket szeretik a kiberbűnözők, különösen azokat, amelyeknek a menedzsmentfelülete az internet felől is hozzáférhető. Az már csak hab a tortán, ha az alapértelmezett, gyári jelszavakkal hozzá lehet férni az eszközhöz. Az érintett routerek tulajdonosai (az eszköz cseréjén kívül) nem sokmindent tehetnek. A Bitport szerint a firmware frissítése megoldást jelenthet, ha elérhető ilyen frissítés.

Az UpnProxy sebezhetőség, amelynél a külső elérés lehetősége a döntő elem, többféleképpen is kiaknázható. Először is a támadók bizonyos portokon keresztül hozzáférhetnek a belső hálózathoz. A másik lehetőség, hogy a NAT-szabályok módosításával proxyként használhatják a kompromittált routereket, és átirányításokat végezhetnek. Ebből következik a harmadik lehetőség: az átirányítások segítik a támadókat abban, hogy elrejtsék a nemkívánatos tevékenységeiket. Ez utóbbi segíti például a botnetek üzemeltetőit vagy azt, hogy a spamek akár több száz routeren átküldve jussanak célba, ami igencsak megnehezíti a spammer kilétének a felderítését.

Már gépesített hadosztállyal támadnak a férgek
Elveszítheti rendeléseit a kisvállalkozás, ha megtámadják védtelenül hagyott biztonsági rendszerét. Alapvető cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni és ebben segítenek a gépek. A kiberbűnözők egyre kifinomultabb módszereivel szemben az emberi erő a jövőben önmagában nem lehet elegendő – olvasható a Cisco ma közzétett éves jelentésében.
Forrás: piacesprofit.hu
Képek: DirtyWindowsSzatmár.roNetExtrafayerwayer.com, http://Hirmagazin.eu

Géza
Géza
Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, jövőre jelenik meg az első regényem, a Hittől a keserűségig" címmel. A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, hogy mely témák hiányoznak médiánkból, szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, a [email protected] e-mail címen.

Most népszerű

Hasonló hírek