Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N7026/upnproxy.jpg

4,8 millió routert érinthet egy új sebezhetőség

2018.04.16. 09.45
Az Akamai kiberbiztonsági szakértői egy olyan router-sebezhetőséget mutattak be, aminek kihasználásával távoli támadók hozzáférhetnek a belső hálózatunk klienseihez, valamint átjáróként használhatják a routerünket különböző bűncselekmények elkövetése során.

Az UPnProxy névre keresztelt sérülékenység az UPnP hálózati protokollra utal, ami több más kényelmi funkció mellett arra is lehetőséget ad, hogy a router belső hálózatára csatlakozó kliensek portokat nyissanak ki a routeren, egyfajta transzparens adatátjárást biztosítva a kliens számára.

A protokoll viszonylag nagy implementációs szabadságot biztosít a fejlesztők számára és most úgy tűnik, hogy ebben vétettek valakik egy hatalmas hibát, ugyanis kiderült, hogy egy olyan sebezhetőség rejlik mintegy 4,8 millió router (400 routertípus) szoftverében, amivel távoli támadók saját hálózati szabályokat adhatnak hozzá a routerünkhöz távolról, a tudomásunk nélkül.

Ezzel hozzáférhetnek a belső hálózat klienseihez (számítógépek, okostelefonok, szerverek, stb.), valamint átjáróként használhatják olyan internetes bűncselekmények során, mint a rendszerek feltörése, spam-terjesztés, DDoS-támadások – így a támadás visszakövetése során a nyomozók nem a támadókhoz jutnak, hanem hozzánk.

Az Akamai közzétett egy listát is az érintett routertípusokról, így amennyiben az általunk használt router is sebezhető, érdemes az elkövetkező időkben aktívan figyelni a készülékhez kiadott firmware-frissítéseket, ugyanis a probléma szoftveresen javítható.
Összes hozzászólás