Згідно з останнім звітом Akamai, схоже, погані актори зловживають понад 65 000 маршрутизаторів для створення проксі-мереж для таємної чи навіть незаконної діяльності. Akamai - американська мережа доставки вмісту та постачальник хмарних послуг. Протокол Universal Plus і Play зловживає операторами ботнетів та кібершпіонажними групами. UPnP поставляється з усіма сучасними маршрутизаторами, а мета поганих акторів - проксі поганий трафік та приховування реального місцезнаходження.

UPnP орієнтований на ці дні

Зловмисники зловживають протоколом UPnP, і це важлива особливість, оскільки це спрощує з'єднання локальних пристроїв з Wi-Fi та пересилання портів та служб в Інтернет. Протокол є життєво важливим для сучасних маршрутизаторів, але його незахищеність була доведена більше десяти років тому. Зловмисники з цього часу зловживають, і тепер, схоже, існує абсолютно новий спосіб, як вони це роблять. Погані учасники виявили, що конкретні маршрутизатори відкривають послуги протоколу, які призначені лише для виявлення між пристроями.

Кодове ім'я вади - UPnProxy

Зловмисники зловживають цими маршрутизаторами, щоб вводити зловмисне програмне забезпечення у свої таблиці перекладу мережевих адрес. Недолік дозволяє зловмисникам використовувати маршрутизатори з неправильно налаштованими службами UPnP як проксі-сервіси для власної таємної та незаконної операції. Слабкість є важливою, тому що кіберзлочинці можуть увійти в маршрутизатори, які розкривають їхній інтерфейс в Інтернеті.

Хакери можуть використовувати його для обходу брандмауерів та доступу до IP-адрес, щоб відскакувати трафік на інші IP-адреси. Це можна використовувати для маскування справжніх фішингових сторінок, спам-кампаній, шахрайства з рекламними кліками та інших подібних «смаколиків».

Висновки і рішення Акамаї

Кількість або вразливих маршрутизаторів, виявлених Akamai, становить приблизно 4, 8 мільйона, і експерти виявили активні ін'єкції NAT на більш ніж 65 000 пристроях. Akamai також створив список з 400 моделей маршрутизаторів, зроблених 73 постачальниками, які наразі є вразливими. Користувачам рекомендується замінити свої маршрутизатори на моделі, що не мають вразливості. Akamai також випустив сценарій Bash, який має можливість ідентифікації вразливих маршрутизаторів.