Akamaiin viimeisimmän raportin mukaan näyttää siltä, ​​että huonot toimijat väärinkäyttävät yli 65 000 reititintä luodakseen välityspalvelinverkkoja salaisia ​​tai jopa laittomia toimia varten. Akamai on amerikkalainen sisällönjakeluverkko ja pilvipalvelujen tarjoaja. Bottiverkko-operaattorit ja tietovakoiluryhmät väärinkäyttävät Universal Plus and Play -protokollaa. UPnP: n mukana tulee kaikki nykyaikaiset reitittimet, ja huonojen toimijoiden tavoitteena on välittää proxy huono liikenne ja piilottaa todellinen sijainti.

UPnP on kohdennettu nykyään

Hyökkääjät väärinkäyttävät UPnP-protokollaa, ja tämä on olennainen ominaisuus, koska se helpottaa paikallisten laitteiden yhdistämistä Wi-Fi: n kanssa ja porttien ja palveluiden edelleenlähettämistä verkkoon. Protokolla on elintärkeä nykyaikaisille reitittimille, mutta sen epävarmuus osoitettiin yli kymmenen vuotta sitten. Hyökkääjät ovat väärinkäyttäneet sitä siitä lähtien, ja nyt näyttää siltä, ​​että heillä on aivan uusi tapa, jolla he käyttävät tätä. Huonot toimijat ovat huomanneet, että tietyt reitittimet paljastavat protokollan palvelut, jotka on tarkoitettu vain laitteiden väliseen etsimiseen.

Vian koodinimi on UPnProxy

Hyökkääjät ovat väärinkäyttäneet näitä reitittimiä injektoidakseen haittaohjelmia verkko-osoitteiden käännöstaulukoihin. Vika antaa hyökkääjille mahdollisuuden käyttää reitittimiä, joissa on väärin määritetyt UPnP-palvelut, välityspalvelimina omiin salaisiin ja laittomiin toimintoihinsa. Heikkous on merkittävä, koska verkkorikolliset voivat kirjautua reitittimiin, jotka paljastavat heidän taustansa verkossa.

Hakkerit voivat hyödyntää sitä ohittaa palomuurit ja käyttää IP-osoitteita palauttaakseen liikenteen muihin IP-osoitteisiin. Tätä voidaan käyttää peittämään phishing-sivujen, roskapostikampanjoiden, mainosnapsautuspetoksien ja vastaavien "herkkujen" todelliset sijainnit.

Akavan havainnot ja ratkaisut

Akamai havaitsi noin 4, 8 miljoonaa tai haavoittuvia reitittimiä, ja asiantuntijat ovat löytäneet aktiivisia NAT-injektioita yli 65 000 laitteesta. Akamai loi myös luettelon 400 reitittimen mallista, jotka 73 valmistajaa on valmistanut ja jotka ovat tällä hetkellä haavoittuvia. Käyttäjiä kehotetaan korvaamaan reitittimet malleilla, joilla ei ole haavoittuvuutta. Akamai julkaisi myös Bash-komentosarjan, jolla on mahdollisuus tunnistaa haavoittuvat reitittimet.