Päť rokov stará chyba spôsobila napadnutie už viac než 100 000 routerov
Bezpečnosť používateľov momentálne ohrozuje nový botnet, ktorý využíva päť rokov známu chybu. Sofistikovaný kód už stihol nakaziť desiatky tisíc zariadení a to predovšetkým routre.
Botnet dostal pomenovanie BCMUPnP_Hunter a to kvôli tomu, že na šírenie využíva modul Broadcom UPnP SDK, ktorý sa nachádza v obrovskom množstve zariadení a to predovšetkým v routeroch. Ide o sieťový protokol, ktorý umožňuje viacerým zariadeniami v rovnakej sieti komunikovať a zdieľať informácie medzi sebou. Prvé útoky boli spozorované ešte v septembri, kedy sa využila chybu modulu Broadcom, o ktorej sa vie už do roku 2013. Zatiaľ však nedošlo k žiadnej úprave, ktorá by dané riziko eliminovala. Útočník týmto získa kompletné root práva a na zariadení môže spustiť akýkoľvek škodlivý kód.
Využíva sa na šírenie nevyžiadaných správ
Botnet BCMUPnP_Hunter funguje na princípe niekoľkých krokov. Ako prvé začína so skenovaním TCP portov 5431 a ak je prístupný, tak na ňom otestuje UDP port 1900 a čaká sa na to, či odozva zariadenia zodpovedá pôvodnému vzoru. Ak je správna, útočník zo zariadenia vytvorí proxy server, čím sú všetky ďalšie akcie pod IP obete a útočník si tam zachováva plnú anonymitu. Útočník tak následne môže profitovať z toho, že bude odosielať nevyžiadanú poštu, prípadne simulovať kliknutia na reklamy a stránky. Výskumníci sa domnievajú, že cieľom útoku je rozosielanie spamu, nakoľko proxy server najviac komunikuje s poštovými klientmi Outlook, Hotmail a Yahoo!.
Pokiaľ ide o veľkosť rozšírenia kódu BCMUPnP_Hunter, tak sa zatiaľ podarilo odhaliť približne 3,37 milióna unikátnych IP adries, ktoré boli využívanék útoku. Nakoľko však väčšina zariadení využíva dynamické prideľovanie IP adries, tak celkový počet infikovaných zariadení je niekoľko násobne vyšší. Reálne sa hovorí o 100 – 400 tisíc napadnutých zariadení a toto číslo neustále rastie. Infikovaných bolo 116 rôznych typov zariadení od D-Link, Linksys, ZyXEL a ďalších.
Prečítaj si tiež
Vírus ohrozujúci Slovákov kradne intímne fotografie používateľov Pokecu. Nenaletel si aj ty?
Najväčšie ohrozenie je zatiaľ pre ľudí žijúcich v USA, Číne a Indii, čo môžeš vidieť aj na mape vyššie. No môžeš vidieť, že isté zariadenia boli infikované aj na našom území a v okolitých štátoch. Pokiaľ sa chceš ochrániť proti útoku, snaž sa svoje zariadenie udržiavať aktualizované.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
Aktuálne: Z liečebne utiekol nebezpečný muž. Polícia žiada, aby sa ho ľudia nesnažili zadržať
- 24 hod
- 48 hod
- 7 dní
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Začala sa neviditeľná vojna o suroviny. Štyri veľmoci spustili tajný plán, aby odstavili Čínu
- Uzavreli kvôli nemu Bratislavu a v Holíči postavili pancierový vlak. Akčný film so slovenskými koreňmi má prvý trailer
- Európa výrazne zbrojí. Budeme mať supertank budúcnosti, spojilo sa už množstvo krajín aj gigantov
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- iPhone stráca lesk. Slováci už nechcú míňať za mobily 1000 eur a našli si nového miláčika
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Šokoval brutalitou aj hereckými hviezdami. Akčný megahit z roku 2022 pokračuje, tu je trailer
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
Boeing získal miliardový kontrakt. Vyvinie satelity pre americké vesmírne sily
Amerika obvinila hackerov. Severná Kórea hovorí o provokácii
Z trhu zostali len kolesá a karosérie: Ruský automobilový priemysel je v troskách, tieto čísla sú hrozivé
Pitná voda na Slovensku je v ohrození. Zaostávame v boji proti najväčšiemu nepriateľovi
Vyhynulo až 90 % života. Vedci konečne našli príčinu najväčšej katastrofy v histórii Zeme
NAJČÍTANEJŠIE ZO STARTITUP
Ryanair ustupuje a zavádza štedrejší limit batožiny. Vieme, odkedy zmena začne platiť
9 z 10 Slovákov má cholesterol v červených číslach a netuší o tom. Stačí malá zmena v strave, radia odborníci
VIDEO: Ministerku Šimkovičovú na folklórnom festivale vo Východnej vypískali
Za položenie uteráka na Draždiaku zaplatíš najnovšie 1 €: „Petržalské more“ potrebuje správcu, tvrdí Hrčka
