Päť rokov stará chyba spôsobila napadnutie už viac než 100 000 routerov
Bezpečnosť používateľov momentálne ohrozuje nový botnet, ktorý využíva päť rokov známu chybu. Sofistikovaný kód už stihol nakaziť desiatky tisíc zariadení a to predovšetkým routre.
Botnet dostal pomenovanie BCMUPnP_Hunter a to kvôli tomu, že na šírenie využíva modul Broadcom UPnP SDK, ktorý sa nachádza v obrovskom množstve zariadení a to predovšetkým v routeroch. Ide o sieťový protokol, ktorý umožňuje viacerým zariadeniami v rovnakej sieti komunikovať a zdieľať informácie medzi sebou. Prvé útoky boli spozorované ešte v septembri, kedy sa využila chybu modulu Broadcom, o ktorej sa vie už do roku 2013. Zatiaľ však nedošlo k žiadnej úprave, ktorá by dané riziko eliminovala. Útočník týmto získa kompletné root práva a na zariadení môže spustiť akýkoľvek škodlivý kód.
Využíva sa na šírenie nevyžiadaných správ
Botnet BCMUPnP_Hunter funguje na princípe niekoľkých krokov. Ako prvé začína so skenovaním TCP portov 5431 a ak je prístupný, tak na ňom otestuje UDP port 1900 a čaká sa na to, či odozva zariadenia zodpovedá pôvodnému vzoru. Ak je správna, útočník zo zariadenia vytvorí proxy server, čím sú všetky ďalšie akcie pod IP obete a útočník si tam zachováva plnú anonymitu. Útočník tak následne môže profitovať z toho, že bude odosielať nevyžiadanú poštu, prípadne simulovať kliknutia na reklamy a stránky. Výskumníci sa domnievajú, že cieľom útoku je rozosielanie spamu, nakoľko proxy server najviac komunikuje s poštovými klientmi Outlook, Hotmail a Yahoo!.
Pokiaľ ide o veľkosť rozšírenia kódu BCMUPnP_Hunter, tak sa zatiaľ podarilo odhaliť približne 3,37 milióna unikátnych IP adries, ktoré boli využívanék útoku. Nakoľko však väčšina zariadení využíva dynamické prideľovanie IP adries, tak celkový počet infikovaných zariadení je niekoľko násobne vyšší. Reálne sa hovorí o 100 – 400 tisíc napadnutých zariadení a toto číslo neustále rastie. Infikovaných bolo 116 rôznych typov zariadení od D-Link, Linksys, ZyXEL a ďalších.
Prečítaj si tiež
Vírus ohrozujúci Slovákov kradne intímne fotografie používateľov Pokecu. Nenaletel si aj ty?
Najväčšie ohrozenie je zatiaľ pre ľudí žijúcich v USA, Číne a Indii, čo môžeš vidieť aj na mape vyššie. No môžeš vidieť, že isté zariadenia boli infikované aj na našom území a v okolitých štátoch. Pokiaľ sa chceš ochrániť proti útoku, snaž sa svoje zariadenie udržiavať aktualizované.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
Veľká zrada: Google vie o Slovákoch úplne všetko, jedným trikom mu to okamžite zakážeš
Expert ESETu pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Slovensko zamoril zákerný podvod. Útočníci zneužívajú hlas blízkych, aby ukradli peniaze
POZOR: Unikli údaje o 17 miliónoch účtov. Ak ti prišiel tento e-mail, okamžite ho vymaž
NAJČÍTANEJŠIE ZO STARTITUP
Schudol 13 kíl a takmer mu zlyhali obličky: Lekári varujú pred predávkovaním vitamínom, ktorý užíva každý Slovák
Samuel rozbehol v Bratislave flipping nehnuteľností: Kúpili sme byt za 109 500 eur, zrekonštruovali a predali za 160 000
Analytici odhalili 3 scenáre konfliktu v Iráne: Od mierových rokovaní až po najhoršiu verziu, ktorá zmení svet
Zbraň, ktorú v Európe nemá nikto iný: Srbsko vyzbrojilo stíhačky čínskymi raketami, susedia sa obávajú
Ničivý orkán s rýchlosťou 125 km/h: Vietor na Slovensku môže trhať strechy aj stromy, platia výstrahy
- 24 hod
- 48 hod
- 7 dní
-
- Vedci odhalili jedno z najväčších ložísk na planéte. Má hodnotu 1,5 bilióna dolárov
- Nová TV stanica ohromila Slovensko. Za pár dní ju videli státisíce, dostupná je takmer pre všetkých
- Štyri roky naň čakáme. Globálny hit sa vracia a dostal aj prídavok, ktorý si ľudia nevšimli
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Zlomový moment pre streamovacie služby. Filmy už online tak skoro neuvidíš
-
- Nová TV stanica ohromila Slovensko. Za pár dní ju videli státisíce, dostupná je takmer pre všetkých
- Štyri roky naň čakáme. Globálny hit sa vracia a dostal aj prídavok, ktorý si ľudia nevšimli
- Zlomový moment pre streamovacie služby. Filmy už online tak skoro neuvidíš
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Gatesov jadrový reaktor dostal zelenú. Možno ho však stavia úplne zbytočne
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Americkí vedci vyliali do oceánu 65 000 litrov chémie. Tvrdia, že takto chcú zachrániť klímu
- Rusko má len 250 sekúnd na reakciu. Ukrajina ukázala novú balistickú raketu domácej výroby (VIDEO)
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
Nemci dostali palivový šok. Ceny benzínu a nafty letia nahor najrýchlejšie v celej EÚ
BMW v roku 2025 klesol čistý zisk, napriek tomu prekonalo prognózy analytikov
Podvodníci útočia na citlivé údaje Slovákov. Zneužívajú Všeobecnú zdravotnú poisťovňu
Krok vpred: Slovensko rozširuje spoluprácu s lídrami v oblasti umelej inteligencie
SPP si poistilo ruský plyn: Nová dohoda vraj zaručuje najvýhodnejšie ceny na trhu
Obnoviteľné zdroje energie hrajú prím. Nemci ukazujú cestu celému svetu
Na dronový útok reagujú tvrdo. Európska mocnosť posiela na Blízky východ stíhačky a torpédoborec
NAJČÍTANEJŠIE ZO STARTITUP
Schudol 13 kíl a takmer mu zlyhali obličky: Lekári varujú pred predávkovaním vitamínom, ktorý užíva každý Slovák
Samuel rozbehol v Bratislave flipping nehnuteľností: Kúpili sme byt za 109 500 eur, zrekonštruovali a predali za 160 000
Analytici odhalili 3 scenáre konfliktu v Iráne: Od mierových rokovaní až po najhoršiu verziu, ktorá zmení svet
Zbraň, ktorú v Európe nemá nikto iný: Srbsko vyzbrojilo stíhačky čínskymi raketami, susedia sa obávajú
