Lebih 65,000 penghala yang disalah gunakan oleh proksi serbaguna Botnet

Computer Security News

Penyelidik Keselamatan Akamai melaporkan bahawa proksi serbaguna botnet telah banyak pengikut dari lebih 65,000 penghala yang terdedah kepada Internet melalui plag Universal dan protokol bermain (UPnP).

Pakar mendapati bahawa peranti terdedah mempunyai suntikan NAT yang membolehkan penggodam untuk menyalahgunakan mereka untuk pelbagai tujuan seperti spam dan pemalsuan, akaun pengambilalihan dan penipuan kad kredit, klik penipuan, pengedaran perisian berniat jahat, Penafian Perkhidmatan (DDoS) serangan, memintas Malaysiakini, dll

Menurut Akamai, peranti disuntik 65,000 merupakan sebahagian daripada sekumpulan besar terdedah kepada mudah SSDP UDP (UDP bahagian UPnP) pertanyaan peranti lebih 4.8 juta.

Syarikat Keselamatan mendakwa bahawa kira-kira 765,000 peranti juga didapati memberi pendedahan kepada pelaksanaan TCP mereka terdedah.

Sebahagian besar daripada peranti terjejas adalah pengguna-gred perkakasan rangkaian yang datang dari 73 jenama lain / pengeluar. Kira-kira 400 model tampaknya tidak terdedah, Walau bagaimanapun, laporan Akamai mendedahkan bahawa pengeluar dan peranti lain boleh juga terjejas oleh pelaksanaan UPnP terdedah.

Tujuan utama protokol UPnP adalah untuk membolehkan komunikasi yang lebih baik antara peranti LAN, Walau bagaimanapun, ia juga dikenali sebagai terdedah.

Sebenarnya, implementasi suratnya telah sekian lama didedahkan untuk lebih satu dekad, dengan laporan 2013 mendedahkan puluhan juta peranti yang terdedah di internet.

Protokol UPnP membolehkan rundingan automatik dan konfigurasi pelabuhan opening/ penghantaran dalam persekitaran rangkaian NATed, yang bermaksud bahawa peranti pada rangkaian boleh membuka pelabuhan-pelabuhan untuk mempercepatkan penghalaan trafik masuk dan keluar dari rangkaian. Walau bagaimanapun, beberapa perkhidmatan terdedah akan hak istimewa dan boleh digunakan hanya oleh peranti yang dipercayai pada LAN.

Antara peranti terdedah ialah suntikan NAT yang berniat jahat yang merupakan sebahagian daripada kempen penderaan terancang dan meluas. Fungsi utama suntikan ini adalah untuk menjadikan penghala proksi-proksi yang dibuat pakar-pakar yang memanggil alat suntikan UPnProxy.

Masukan NAT yang disuntik dicipta untuk bekerja dalam set merentasi pelbagai peranti. Sebab itu, merentasi peranti dijangkiti 65,000, penyelidik mendapati 17,599 alamat IP unik titik tamat.

Harta Intelek dikenal pasti kebanyakan telah disuntik lebih daripada 18.8 juta kali di seluruh 23,286 peranti, manakala IP kedua-kebanyakan-disuntik muncul lebih dari 11 juta kali merentasi peranti 59,943.

Fungsi utama suntikan adalah untuk menunjukkan kepada beberapa perkhidmatan dan pelayan seluruh Internet dan kebanyakannya disasarkan Port TCP 53 (15.9M untuk DNS), 80 (9.5M untuk HTTP) dan 443 (155 K bagi HTTPS).

Menurut Akamai, proksi serbaguna botnet kemungkinan besar berkaitan dengan pelakon ancaman penubuhan rangka kerja yang mula terdedah pada 2014. Geng siber sebelum ini diperhatikan mensasarkan kedutaan, sektor tenaga dan Pertahanan, organisasi dalam sektor Keselamatan, aeroangkasa, penyelidikan dan Media Consultancy/.

Awal tahun ini, Symantec melaporkan bahawa rangka kerja permulaan terus beroperasi lebih daripada tahun lepas, alat dan teknik-teknik yang berubah-ubah.

Di samping itu, Symantec berkata bahawa geng cyber telah menyalahgunakan Internet perkara peranti untuk berselindung di sebalik proksi, memanfaatkan UPnP protokol untuk merampas penghala yang terdedah.


Leave a Reply

Your email address will not be published. Required fields are marked *