You are here
Des millions de vulnérabilités de sécurité de routeur ont été trouvées Faits intéressants Technologie 

Des millions de vulnérabilités de sécurité de routeur ont été trouvées

Cinq millions de routeurs sont dans le soi-disant. Vulnérabilité UPnProxy, 70 000 appareils ont été victimes d’une telle attaque. Plus de 400 types de routeurs ont le même problème, y compris les appareils populaires ASUS, Belkin, D-Link, ZyXel, Netgear ou ZTE en Hongrie.

Le bitport qui a été exploité par les cybercriminels est un peu un problème avec les routeurs domestiques et de bureau. Une vulnérabilité trouvée dans les routeurs appelés UPnP (ie Universal Plug and Play) caractéristique de la techcég Akamai américaine: c’était à l’origine une fonction pratique pour l’utilisateur, mais comme il est apparu, la commodité au détriment de la sécurité: les fabricants n’ont pas incorporé une protection suffisante routeurs contre l’accès UPnP à partir d’Internet.

Selon Akamai, près de 5 millions de routeurs ont des vulnérabilités UPnProxy, mais à l’heure actuelle moins de 70 000 périphériques ont été touchés par une attaque. Cependant, le danger est énorme, car il y a plus de 400 types de routeurs dans la même erreur. Il existe également des fabricants dans la liste d’étude d’Akamai, qui vend des routeurs de grande taille en Hongrie: ASUS, Belkin, D-Link, ZyXel, Netgear ou ZTE.

Si un attaquant trouve un tel routeur, vous pouvez lui créer des règles NAT favorables, vous pouvez même accéder à l’interface de gestion des périphériques réseau. (NAT, à savoir Network Address Translation permet aux machines sur le réseau communiquent directement avec des machines en dehors du monde extérieur, à savoir le réseau) L’utilisateur -. Les machines contestées qui utilisent des – pas besoin de répondre activement dans ce domaine, et vous ne le remarquez attaque.

Actualiser peut aider

Les cybercriminels adorent les routeurs, en particulier ceux dont l’interface de gestion est accessible depuis Internet. C’est juste une mousse sur le gâteau si vous avez les mots de passe usine par défaut pour accéder à l’appareil. Les propriétaires des routeurs affectés (en dehors de l’échange de l’appareil) ne peuvent pas faire grand-chose. Selon Bitport, la mise à jour du firmware peut être une solution si une telle mise à jour est disponible.

La vulnérabilité UpnProxy, où l’accès externe est l’élément décisif, peut être exploitée de plusieurs manières. Premièrement, les attaquants peuvent accéder au réseau interne via certains ports. Une autre option consiste à modifier les règles NAT en tant que proxy pour les routeurs et les redirections compromis. C’est la troisième option: les redirections aident les pirates à cacher leurs activités indésirables. Ce dernier aide, par exemple, les opérateurs de botnets ou les spams jusqu’à des centaines de routeurs, ce qui rend très difficile la détection des identités des spammeurs.

Share Button

További Hírek:

Leave a Comment