You are here
Több millió routert érintő biztonsági rést találtak Érdekességek Tech 

Több millió routert érintő biztonsági rést találtak

Ötmillió routerban van meg az ún. UPnProxy sebezhetőség, 70 ezer eszköz esett áldozatul ilyen támadásnak. Több mint 400 routertípusban megvan ugyanez a hiba, köztük a Magyarországon is népszerű ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE eszközökben is.

Az otthoni és irodai routerek egy hibájára hívta fel a figyelmet a Bitport, amit kiberbűnözők már most örömmel használnak ki. A biztonsági rést a routerek úgynevezett UPnP- (azaz Universal Plug and Play) funkciójában találta az Akamai amerikai techcég: ez eredetileg egy kényelmi funkció volt a felhasználó számára, de mint kiderült, a kényelem a biztonság rovására ment: a gyártók nem építettek be megfelelő védelmet a routereket az internet felől történő, UPnP-alapú hozzáférések ellen.

Az Akamai szerint közel 5 millió routerban van meg a UPnProxy sebezhetőség, bár egyelőre kevesebb mint 70 ezer eszköz esett áldozatul valamilyen támadásnak. A veszély azonban óriási, mivel több mint 400 routertípusban megvan ugyanez a hiba. Olyan gyártók is vannak a Akamai tanulmányának listáján, melyek Magyarországon is nagy mennyiégben adnak el routereket: például az ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE.

Ha a támadó talál egy ilyen routert, akkor azon létrehozhat számára kedvező NAT-szabályokat, így akár a hálózati eszközök menedzsmentfelületéhez is hozzáférhet. (A NAT, azaz a Network Address Translation teszi lehetővé, hogy a hálózatban lévő gépek közvetlenül kommunikálhassanak a külvilággal, azaz a hálózaton kívüli gépekkel.) A felhasználónak – a megtámadott gép használójának – nem kell aktívan közreműködnie ebben, és akár fel sem tűnik neki a támadás.

Frissítés segíthet

A routereket szeretik a kiberbűnözők, különösen azokat, amelyeknek a menedzsmentfelülete az internet felől is hozzáférhető. Az már csak hab a tortán, ha az alapértelmezett, gyári jelszavakkal hozzá lehet férni az eszközhöz. Az érintett routerek tulajdonosai (az eszköz cseréjén kívül) nem sokmindent tehetnek. A Bitport szerint a firmware frissítése megoldást jelenthet, ha elérhető ilyen frissítés.

Az UpnProxy sebezhetőség, amelynél a külső elérés lehetősége a döntő elem, többféleképpen is kiaknázható. Először is a támadók bizonyos portokon keresztül hozzáférhetnek a belső hálózathoz. A másik lehetőség, hogy a NAT-szabályok módosításával proxyként használhatják a kompromittált routereket, és átirányításokat végezhetnek. Ebből következik a harmadik lehetőség: az átirányítások segítik a támadókat abban, hogy elrejtsék a nemkívánatos tevékenységeiket. Ez utóbbi segíti például a botnetek üzemeltetőit vagy azt, hogy a spamek akár több száz routeren átküldve jussanak célba, ami igencsak megnehezíti a spammer kilétének a felderítését.

Forrás: Piac és Profit / Kép: Fossbytes

Share Button

További Hírek:

Leave a Comment