Päť rokov stará chyba spôsobila napadnutie už viac než 100 000 routerov
Bezpečnosť používateľov momentálne ohrozuje nový botnet, ktorý využíva päť rokov známu chybu. Sofistikovaný kód už stihol nakaziť desiatky tisíc zariadení a to predovšetkým routre.
Botnet dostal pomenovanie BCMUPnP_Hunter a to kvôli tomu, že na šírenie využíva modul Broadcom UPnP SDK, ktorý sa nachádza v obrovskom množstve zariadení a to predovšetkým v routeroch. Ide o sieťový protokol, ktorý umožňuje viacerým zariadeniami v rovnakej sieti komunikovať a zdieľať informácie medzi sebou. Prvé útoky boli spozorované ešte v septembri, kedy sa využila chybu modulu Broadcom, o ktorej sa vie už do roku 2013. Zatiaľ však nedošlo k žiadnej úprave, ktorá by dané riziko eliminovala. Útočník týmto získa kompletné root práva a na zariadení môže spustiť akýkoľvek škodlivý kód.
Využíva sa na šírenie nevyžiadaných správ
Botnet BCMUPnP_Hunter funguje na princípe niekoľkých krokov. Ako prvé začína so skenovaním TCP portov 5431 a ak je prístupný, tak na ňom otestuje UDP port 1900 a čaká sa na to, či odozva zariadenia zodpovedá pôvodnému vzoru. Ak je správna, útočník zo zariadenia vytvorí proxy server, čím sú všetky ďalšie akcie pod IP obete a útočník si tam zachováva plnú anonymitu. Útočník tak následne môže profitovať z toho, že bude odosielať nevyžiadanú poštu, prípadne simulovať kliknutia na reklamy a stránky. Výskumníci sa domnievajú, že cieľom útoku je rozosielanie spamu, nakoľko proxy server najviac komunikuje s poštovými klientmi Outlook, Hotmail a Yahoo!.
Pokiaľ ide o veľkosť rozšírenia kódu BCMUPnP_Hunter, tak sa zatiaľ podarilo odhaliť približne 3,37 milióna unikátnych IP adries, ktoré boli využívanék útoku. Nakoľko však väčšina zariadení využíva dynamické prideľovanie IP adries, tak celkový počet infikovaných zariadení je niekoľko násobne vyšší. Reálne sa hovorí o 100 – 400 tisíc napadnutých zariadení a toto číslo neustále rastie. Infikovaných bolo 116 rôznych typov zariadení od D-Link, Linksys, ZyXEL a ďalších.
Prečítaj si tiež
Vírus ohrozujúci Slovákov kradne intímne fotografie používateľov Pokecu. Nenaletel si aj ty?
Najväčšie ohrozenie je zatiaľ pre ľudí žijúcich v USA, Číne a Indii, čo môžeš vidieť aj na mape vyššie. No môžeš vidieť, že isté zariadenia boli infikované aj na našom území a v okolitých štátoch. Pokiaľ sa chceš ochrániť proti útoku, snaž sa svoje zariadenie udržiavať aktualizované.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
POZOR Google začal vymazávať účty Gmail. Takto sa vyhneš strate e-mailov, súborov či fotografií
Ani Slovensko ho nezastavilo: EÚ schválila dohodu o najkontroverznejšom zákone v histórii internetu
Blíži sa koniec Slovenska ako ho poznáme: Začala technologická migrácia, ktorá zmení náš štát
„Stačí jeden e-mail a vypne sa celé mesto.“ Hackeri zničili zariadenie, ktoré nikdy nemalo byť online
NAJČÍTANEJŠIE ZO STARTITUP
Pri streľbe v Sydney zahynula blížna Zuzany Čaputovej. „Nepovedala mi inak ako Zuzanka moja…“
PREMIUMTržby pôjdu hore, akcie sa môžu prudko prepadnúť. Rok 2026 preverí nervy investorov (ROZHOVOR)
VIDEO: „Hrdina v bielom tričku“ zastavil streľbu na Bondi Beach. Útočníka odzbrojil holými rukami
Matovič prehovoril o pití v parlamente: Pozeráme sa na poslancov, ktorí ledva trafia na tlačítka
Obľúbený ranný rituál Slovákov môže ničiť kosti. Tomuto nápoju sa radšej vyhni
- 24 hod
- 48 hod
- 7 dní
-
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Musk po vyše 20 rokov zmenil názor, SpaceX prichádza na akciový trh so šialenou hodnotou
- Zdrvujúca slovenská novinka zbúrala Netflix. Porazila aj hollywoodsky hit za 200 miliónov
- V Európe vyčíňa neviditeľný zabijak. Vedci ostali zhrození z jeho sily, rozmnožuje nebezpečné baktérie
- Netflix sa nestíha čudovať. Kritizovaný krok nevyšiel, najväčší hit opúšťajú diváci
-
- V Európe vyčíňa neviditeľný zabijak. Vedci ostali zhrození z jeho sily, rozmnožuje nebezpečné baktérie
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Netflix sa nestíha čudovať. Kritizovaný krok nevyšiel, najväčší hit opúšťajú diváci
- Špehujú Slovákov, ktorí ani nemajú účet. Ak si klikol na toto tlačidlo, sociálne siete vedia o tebe všetko
- Nenápadný jed sa šíri po celej planéte. Zvláštna chemikália je v 94 % vody a bude to čoraz horšie
-
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Vyspelá európska krajina otáča o 180 stupňov. Po 40 rokoch ide naštartovať jadrovú energiu
- Vedci otvorili strom a ostali bez slov. Skrýval nový svet, ktorý roky tajne ovplyvňuje klímu
- Čína ostala v šoku. Západ našiel spôsob, ako ukončí jej monopol na kritickej surovine
Poliakom došla trpezlivosť. Vyvíjajú štátnu aplikáciu na nahlasovanie podozrivých situácií
Obrovská fraška Muskovej AI. O teroristickom útoku v Sydney používateľom surovo klamala
Tvrdý bankrot a milióny ľudí v neistote. Slávny výrobca vysávačov skrachoval
Európsky spojenec Ukrajiny jej bude vyrábať desiatky tisíc kusov dôležitých zbraní ročne
Ziskovosť nemeckých automobiliek sa drasticky prepadla. Náklady a elektromobilita menia ekonomiku
Predseda nemeckej strany vyzval na zrušenie zákazu spaľovacích motorov
Slovákov čaká vesmírne divadlo: Na oblohe sa ukáže až 120 meteorov za hodinu
NAJČÍTANEJŠIE ZO STARTITUP
Pri streľbe v Sydney zahynula blížna Zuzany Čaputovej. „Nepovedala mi inak ako Zuzanka moja…“
PREMIUMTržby pôjdu hore, akcie sa môžu prudko prepadnúť. Rok 2026 preverí nervy investorov (ROZHOVOR)
VIDEO: „Hrdina v bielom tričku“ zastavil streľbu na Bondi Beach. Útočníka odzbrojil holými rukami
Matovič prehovoril o pití v parlamente: Pozeráme sa na poslancov, ktorí ledva trafia na tlačítka
