Päť rokov stará chyba spôsobila napadnutie už viac než 100 000 routerov
Bezpečnosť používateľov momentálne ohrozuje nový botnet, ktorý využíva päť rokov známu chybu. Sofistikovaný kód už stihol nakaziť desiatky tisíc zariadení a to predovšetkým routre.
Botnet dostal pomenovanie BCMUPnP_Hunter a to kvôli tomu, že na šírenie využíva modul Broadcom UPnP SDK, ktorý sa nachádza v obrovskom množstve zariadení a to predovšetkým v routeroch. Ide o sieťový protokol, ktorý umožňuje viacerým zariadeniami v rovnakej sieti komunikovať a zdieľať informácie medzi sebou. Prvé útoky boli spozorované ešte v septembri, kedy sa využila chybu modulu Broadcom, o ktorej sa vie už do roku 2013. Zatiaľ však nedošlo k žiadnej úprave, ktorá by dané riziko eliminovala. Útočník týmto získa kompletné root práva a na zariadení môže spustiť akýkoľvek škodlivý kód.
Využíva sa na šírenie nevyžiadaných správ
Botnet BCMUPnP_Hunter funguje na princípe niekoľkých krokov. Ako prvé začína so skenovaním TCP portov 5431 a ak je prístupný, tak na ňom otestuje UDP port 1900 a čaká sa na to, či odozva zariadenia zodpovedá pôvodnému vzoru. Ak je správna, útočník zo zariadenia vytvorí proxy server, čím sú všetky ďalšie akcie pod IP obete a útočník si tam zachováva plnú anonymitu. Útočník tak následne môže profitovať z toho, že bude odosielať nevyžiadanú poštu, prípadne simulovať kliknutia na reklamy a stránky. Výskumníci sa domnievajú, že cieľom útoku je rozosielanie spamu, nakoľko proxy server najviac komunikuje s poštovými klientmi Outlook, Hotmail a Yahoo!.
Pokiaľ ide o veľkosť rozšírenia kódu BCMUPnP_Hunter, tak sa zatiaľ podarilo odhaliť približne 3,37 milióna unikátnych IP adries, ktoré boli využívanék útoku. Nakoľko však väčšina zariadení využíva dynamické prideľovanie IP adries, tak celkový počet infikovaných zariadení je niekoľko násobne vyšší. Reálne sa hovorí o 100 – 400 tisíc napadnutých zariadení a toto číslo neustále rastie. Infikovaných bolo 116 rôznych typov zariadení od D-Link, Linksys, ZyXEL a ďalších.
Prečítaj si tiež
Vírus ohrozujúci Slovákov kradne intímne fotografie používateľov Pokecu. Nenaletel si aj ty?
Najväčšie ohrozenie je zatiaľ pre ľudí žijúcich v USA, Číne a Indii, čo môžeš vidieť aj na mape vyššie. No môžeš vidieť, že isté zariadenia boli infikované aj na našom území a v okolitých štátoch. Pokiaľ sa chceš ochrániť proti útoku, snaž sa svoje zariadenie udržiavať aktualizované.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Igor Matovič: „Oddnes si ideme vlastnou cestou. Pán Šimečka, vidíme sa po voľbách“
Rodina Patrika Tkáča ovláda majetok za 7 miliárd eur: „Dáta budú dôležitejšie ako peniaze. AI nám má dať čas a ten znamená slobodu“
Vytiahni zimnú bundu a čapicu. Meteorológovia varujú pred mrazmi, priprav sa na sneženie (PREDPOVEĎ)
Slováci zalievajú čaj zle. Expertka odhalila 5 najčastejších chýb, jedna zvyšuje riziko rakoviny pažeráka
Zelenskyj „ide“ do Bieleho domu po Tomahawky. Trump po rozhovore s Putinom zaradil spiatočku
- 24 hod
- 48 hod
- 7 dní
-
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
-
- Nadšené ohlasy nestačili. Najlepší film 2025 sa mení na fiasko roka
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Ľuďom potečie rovno domov. Slovensko konečne začne využívať progresívnu energiu budúcnosti
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Z prehliadaného paliva urobia „novú ropu“. Arabi budujú svätý grál čistej energie za 270 miliárd dolárov
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
Rusko a Čína ostali ticho pozerať. USA pošlú do vesmíru „lietadlovú loď“ s jasným cieľom
Rozdajú tisíce eur pre bežných ľudí. Európska krajina chce spustiť štedré dotácie pre elektromobily
Čaká Slovákov lacnejšie tankovanie? Máme dobrú aj zlú správu, ceny palív sa budú opäť meniť
Dohoda je na spadnutie a môže zmeniť vojnu. Toto sú nové zbrane, ktoré chce Ukrajina použiť proti Rusom
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
NAJČÍTANEJŠIE ZO STARTITUP
Igor Matovič: „Oddnes si ideme vlastnou cestou. Pán Šimečka, vidíme sa po voľbách“
Rodina Patrika Tkáča ovláda majetok za 7 miliárd eur: „Dáta budú dôležitejšie ako peniaze. AI nám má dať čas a ten znamená slobodu“
Vytiahni zimnú bundu a čapicu. Meteorológovia varujú pred mrazmi, priprav sa na sneženie (PREDPOVEĎ)
Slováci zalievajú čaj zle. Expertka odhalila 5 najčastejších chýb, jedna zvyšuje riziko rakoviny pažeráka
