Päť rokov stará chyba spôsobila napadnutie už viac než 100 000 routerov
Bezpečnosť používateľov momentálne ohrozuje nový botnet, ktorý využíva päť rokov známu chybu. Sofistikovaný kód už stihol nakaziť desiatky tisíc zariadení a to predovšetkým routre.
Botnet dostal pomenovanie BCMUPnP_Hunter a to kvôli tomu, že na šírenie využíva modul Broadcom UPnP SDK, ktorý sa nachádza v obrovskom množstve zariadení a to predovšetkým v routeroch. Ide o sieťový protokol, ktorý umožňuje viacerým zariadeniami v rovnakej sieti komunikovať a zdieľať informácie medzi sebou. Prvé útoky boli spozorované ešte v septembri, kedy sa využila chybu modulu Broadcom, o ktorej sa vie už do roku 2013. Zatiaľ však nedošlo k žiadnej úprave, ktorá by dané riziko eliminovala. Útočník týmto získa kompletné root práva a na zariadení môže spustiť akýkoľvek škodlivý kód.
Využíva sa na šírenie nevyžiadaných správ
Botnet BCMUPnP_Hunter funguje na princípe niekoľkých krokov. Ako prvé začína so skenovaním TCP portov 5431 a ak je prístupný, tak na ňom otestuje UDP port 1900 a čaká sa na to, či odozva zariadenia zodpovedá pôvodnému vzoru. Ak je správna, útočník zo zariadenia vytvorí proxy server, čím sú všetky ďalšie akcie pod IP obete a útočník si tam zachováva plnú anonymitu. Útočník tak následne môže profitovať z toho, že bude odosielať nevyžiadanú poštu, prípadne simulovať kliknutia na reklamy a stránky. Výskumníci sa domnievajú, že cieľom útoku je rozosielanie spamu, nakoľko proxy server najviac komunikuje s poštovými klientmi Outlook, Hotmail a Yahoo!.
Pokiaľ ide o veľkosť rozšírenia kódu BCMUPnP_Hunter, tak sa zatiaľ podarilo odhaliť približne 3,37 milióna unikátnych IP adries, ktoré boli využívanék útoku. Nakoľko však väčšina zariadení využíva dynamické prideľovanie IP adries, tak celkový počet infikovaných zariadení je niekoľko násobne vyšší. Reálne sa hovorí o 100 – 400 tisíc napadnutých zariadení a toto číslo neustále rastie. Infikovaných bolo 116 rôznych typov zariadení od D-Link, Linksys, ZyXEL a ďalších.
Prečítaj si tiež
Vírus ohrozujúci Slovákov kradne intímne fotografie používateľov Pokecu. Nenaletel si aj ty?
Najväčšie ohrozenie je zatiaľ pre ľudí žijúcich v USA, Číne a Indii, čo môžeš vidieť aj na mape vyššie. No môžeš vidieť, že isté zariadenia boli infikované aj na našom území a v okolitých štátoch. Pokiaľ sa chceš ochrániť proti útoku, snaž sa svoje zariadenie udržiavať aktualizované.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Startup zo Silicon Valley má nečakanú posilu. Denný režim ich programátora riadi väzenský rozpis
Rusko zažilo dvojitý devastačný chaos. Ukrajinskí hackeri z letového systému Aeroflotu urobili nefunkčnú trosku
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ: Posledná otázka zlomí nervy 90 % Slovákov. Ak nezvládneš túto gramatickú výzvu, vráť sa do školskej lavice
HIV sa šíri medzi ruskými vojakmi alarmujúcim tempom. Armádni lekári sa snažia štatistiky utajiť
Ľudstvo „prepísalo“ kalendár: Zem bude mať 2 nové ročné obdobia. Tradičné zanikajú, varujú vedci
Živnostníkom zostáva už len pár dní, inak im hrozia sankcie. Nezabudnite na túto povinnosť
Mladá Slovenka vytvára netradičné umelecké diela. Na prvej vernisáži predala takmer všetky obrazy
- 24 hod
- 48 hod
- 7 dní
-
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Vedci zostali v nemom úžase. Na prekvapivom mieste našli chodiaci biologický laser
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
-
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Má všetko potrebné, aby na nej existoval život. Vedci objavili Superzem s ideálnymi podmienkami
- Film, ktorý spravil zo Slovenska čiernu dieru, sa vracia v nečakanej podobe. Zahrá si v ňom svetová hviezda
- Západ nechápe. Nová zbraň Číny vyzerá ako zo sci-fi a dokáže rozpútať celosvetový chaos
- Má 66 radarov s umelou inteligenciou a na pokutách už vybrali milióny. Táto obec je postrachom vodičov
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vojenskí experti prišli s víťazným plánom: Nad Ukrajinou bude lietať stovka európskych stíhačiek
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
Taraba ohlásil energetickú megainvestíciu. Slovenské mestá získajú milióny eur
Slováci kupujú jazdené autá, ako nikdy predtým. Priemerný vek a nájazd prudko rastie, dominuje jedna značka
Zubár odhalil šokujúce riziká populárneho spánkového triku. Riskuješ veľké nepríjemnosti
Slováci si neuvedomujú, že to môže vybuchnúť. Odborník varuje pred „elektronickým“ zlozvykom domácností
Domácnosti si priplatia až o 3 000 eur. Nová kalkulačka odhalila tvrdú realitu emisného výmyslu EÚ
NAJČÍTANEJŠIE ZO STARTITUP
KVÍZ: Posledná otázka zlomí nervy 90 % Slovákov. Ak nezvládneš túto gramatickú výzvu, vráť sa do školskej lavice
HIV sa šíri medzi ruskými vojakmi alarmujúcim tempom. Armádni lekári sa snažia štatistiky utajiť
Ľudstvo „prepísalo“ kalendár: Zem bude mať 2 nové ročné obdobia. Tradičné zanikajú, varujú vedci
Živnostníkom zostáva už len pár dní, inak im hrozia sankcie. Nezabudnite na túto povinnosť
