Според последния доклад на Akamai изглежда, че лошите актьори злоупотребяват с над 65 000 рутери, за да създават прокси мрежи за тайни или дори незаконни дейности. Akamai е американска мрежа за доставка на съдържание и доставчик на облачни услуги. Протоколът Universal Plus and Play се злоупотребява с оператори на ботнет и групи за кибер-шпионаж. UPnP идва с всички съвременни рутери към, а целта на лошите актьори е да прокси лош трафик и скриване на реално местоположение.

UPnP е насочен в наши дни

Протоколът UPnP се злоупотребява с нападателите и това е съществена характеристика, тъй като улеснява свързването на локални устройства с Wi-Fi и пренасочване на портове и услуги към мрежата. Протоколът е жизненоважен за съвременните рутери, но неговата несигурност е доказана преди повече от десет години. Нападателите го злоупотребяват оттогава и сега изглежда, че има съвсем нов начин, по който правят това. Лошите актьори откриха, че конкретни рутери излагат услугите на протокола, които са предназначени само за откриване между устройства.

Кодовото име на недостатъка е UPnProxy

Нападателите злоупотребяват с тези рутери, за да инжектират злонамерен софтуер в техните таблици за превод на мрежови адреси. Недостатъкът позволява на нападателите да използват рутери с неправилно конфигурирани UPnP услуги като прокси услуги за собствените си тайни и незаконни операции. Слабостта е значителна, тъй като киберпрестъпниците могат да влизат в рутери, които излагат резервния си достъп в мрежата.

Хакерите могат да го използват за заобикаляне на защитни стени и достъп до IP адреси, за да скачат трафика към други IP адреси. Това може да се използва за маскиране на реалните местоположения на фишинг страници, спам кампании, измами с рекламни кликове и други подобни „екстри“.

Констатациите и решенията на Akamai

Броят или уязвимите рутери, които Akamai откриват, е около 4, 8 милиона, а експерти са открили активни NAT инжекции на повече от 65 000 устройства. Akamai също създаде списък от 400 модела рутери, направени от 73 доставчици, които в момента са уязвими. На потребителите се препоръчва да заменят своите рутери с модели, които нямат уязвимост. Akamai пусна и Bash скрипт, който има възможност да идентифицира уязвимите рутери.