Abusing UPnP to create the perfect cloaking framework

Вследствие увеличения количества уязвимых IoT-роутеров, UPnP как вектор атаки, позволяющий получить доступ в сеть жертвы, привлекает к себе всё большее внимание.
В ходе развития атаки протокол может также быть использован злоумышленником, чтобы «перепрыгнуть» через жертву и замаскировать свой IP-адрес.
Symantec обнаружила следы атак, осуществлявшихся из «Inception Framework» с 2014-го года и прикрытых постоянно усложняющимися proxy-сетями и облачными сервисами. Мы погрузились в исследование этой темы и рассмотрели возможные пути использования протокола UPnP для создания альтернативных анонимных фреймворков.

x0rz

x0rz – хакер из Франции, бывший член blueteam, в данный момент консультирующий своих международных клиентов по вопросам пентестинга и организации redteam. x0rz также является членом ассоциации RTFM (rtfm.re) и евангелистом информационной безопасности.

Поделись в соцсетях

Like!