Päť rokov stará chyba spôsobila napadnutie už viac než 100 000 routerov
Bezpečnosť používateľov momentálne ohrozuje nový botnet, ktorý využíva päť rokov známu chybu. Sofistikovaný kód už stihol nakaziť desiatky tisíc zariadení a to predovšetkým routre.
Botnet dostal pomenovanie BCMUPnP_Hunter a to kvôli tomu, že na šírenie využíva modul Broadcom UPnP SDK, ktorý sa nachádza v obrovskom množstve zariadení a to predovšetkým v routeroch. Ide o sieťový protokol, ktorý umožňuje viacerým zariadeniami v rovnakej sieti komunikovať a zdieľať informácie medzi sebou. Prvé útoky boli spozorované ešte v septembri, kedy sa využila chybu modulu Broadcom, o ktorej sa vie už do roku 2013. Zatiaľ však nedošlo k žiadnej úprave, ktorá by dané riziko eliminovala. Útočník týmto získa kompletné root práva a na zariadení môže spustiť akýkoľvek škodlivý kód.
Využíva sa na šírenie nevyžiadaných správ
Botnet BCMUPnP_Hunter funguje na princípe niekoľkých krokov. Ako prvé začína so skenovaním TCP portov 5431 a ak je prístupný, tak na ňom otestuje UDP port 1900 a čaká sa na to, či odozva zariadenia zodpovedá pôvodnému vzoru. Ak je správna, útočník zo zariadenia vytvorí proxy server, čím sú všetky ďalšie akcie pod IP obete a útočník si tam zachováva plnú anonymitu. Útočník tak následne môže profitovať z toho, že bude odosielať nevyžiadanú poštu, prípadne simulovať kliknutia na reklamy a stránky. Výskumníci sa domnievajú, že cieľom útoku je rozosielanie spamu, nakoľko proxy server najviac komunikuje s poštovými klientmi Outlook, Hotmail a Yahoo!.
Pokiaľ ide o veľkosť rozšírenia kódu BCMUPnP_Hunter, tak sa zatiaľ podarilo odhaliť približne 3,37 milióna unikátnych IP adries, ktoré boli využívanék útoku. Nakoľko však väčšina zariadení využíva dynamické prideľovanie IP adries, tak celkový počet infikovaných zariadení je niekoľko násobne vyšší. Reálne sa hovorí o 100 – 400 tisíc napadnutých zariadení a toto číslo neustále rastie. Infikovaných bolo 116 rôznych typov zariadení od D-Link, Linksys, ZyXEL a ďalších.
Prečítaj si tiež
Vírus ohrozujúci Slovákov kradne intímne fotografie používateľov Pokecu. Nenaletel si aj ty?
Najväčšie ohrozenie je zatiaľ pre ľudí žijúcich v USA, Číne a Indii, čo môžeš vidieť aj na mape vyššie. No môžeš vidieť, že isté zariadenia boli infikované aj na našom území a v okolitých štátoch. Pokiaľ sa chceš ochrániť proti útoku, snaž sa svoje zariadenie udržiavať aktualizované.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
„Prastaré cvičenie“ dokáže omladiť mozog. Starší ľudia spia lepšie a mozog im funguje ako u mladých, tvrdia vedci
Všetko, čo si si myslel o kŕčoch, nemusí platiť: Vedci odhalili, že hlavnou príčinou nie je dehydratácia
Rusko simulovalo raketový útok na Poľsko. Vojenské cvičenie Zapad-2025 vyvolalo obavy z eskalácie v NATO
Počas hádky bodla žena muža kuchynským nožom, zraneniam počas prevozu vrtuľníkom podľahol
Slováci prídu o 3 dni pracovného pokoja. Po kritike opozície a cirkvi je v hre náhrada za 6. január
- 24 hod
- 48 hod
- 7 dní
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Ukrajina hlási mimoriadne dôležitý zásah. Rusom zostrelila sofistikovanú zbraň (VIDEO)
-
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
Americký gigant má na krku vážny problém. Na pôde východnej mocnosti porušil dôležitý zákon
Izolujú sa od sveta. Táto krajina svoj jadrový status zakotvila v zákone, Západ je v obavách
Klimatický šok: Fosílne palivá ich devastujú, verný spojenec Západu stojí pred nezvratnou skazou
NAJČÍTANEJŠIE ZO STARTITUP
„Prastaré cvičenie“ dokáže omladiť mozog. Starší ľudia spia lepšie a mozog im funguje ako u mladých, tvrdia vedci
Všetko, čo si si myslel o kŕčoch, nemusí platiť: Vedci odhalili, že hlavnou príčinou nie je dehydratácia
Rusko simulovalo raketový útok na Poľsko. Vojenské cvičenie Zapad-2025 vyvolalo obavy z eskalácie v NATO
Počas hádky bodla žena muža kuchynským nožom, zraneniam počas prevozu vrtuľníkom podľahol
