Saskaņā ar jaunāko Akamai ziņojumu, izskatās, ka sliktie dalībnieki ļaunprātīgi izmanto vairāk nekā 65 000 maršrutētāju, lai izveidotu starpniekserverus slepenām vai pat nelikumīgām darbībām. Akamai ir amerikāņu satura piegādes tīkls un mākoņpakalpojumu sniedzējs. Botnet operatori un kiberspiegijas grupas ļaunprātīgi izmanto protokolu Universal Plus un Play. UPnP nāk ar visiem mūsdienu maršrutētājiem uz, un slikto dalībnieku mērķis ir proxy slikto trafiku un paslēpt reālo atrašanās vietu.

Mūsdienās tiek mērķēts uz UPnP

Uzbrucēji ļaunprātīgi izmanto UPnP protokolu, un tā ir būtiska funkcija, jo tā atvieglo vietējo ierīču savienošanu ar Wi-Fi un portu un pakalpojumu pārsūtīšanu tīmeklim. Protokols ir būtisks mūsdienu maršrutētājiem, taču tā nedrošība tika pierādīta vairāk nekā pirms desmit gadiem. Uzbrucēji kopš tā laika to ir ļaunprātīgi izmantojuši, un tagad izskatās, ka ir pilnīgi jauns veids, kā viņi to dara. Slikti dalībnieki ir atklājuši, ka konkrēti maršrutētāji pakļauj protokola pakalpojumus, kas ir paredzēti tikai dažādu ierīču atklāšanai.

Kļūdas kods ir UPnProxy

Uzbrucēji ļaunprātīgi izmanto šos maršrutētājus, lai savās tīkla adrešu tulkošanas tabulās ievadītu ļaunprātīgu programmatūru. Nepilnība ļauj uzbrucējiem izmantot maršrutētājus ar nepareizi konfigurētiem UPnP pakalpojumiem kā starpniekserverus viņu pašu slepenajām un nelikumīgajām darbībām. Vājums ir būtisks, jo kibernoziedznieki var pieteikties maršrutētājos, kas tīmeklī pakļauj viņu aizmugures pamatni.

Hakeri to var izmantot, lai apietu ugunsmūrus un piekļūtu IP adresēm, lai novirzītu trafiku uz citām IP adresēm. To var izmantot, lai maskētu pikšķerēšanas lapu, surogātpasta kampaņu, reklāmas klikšķu krāpšanas un līdzīgu “labumu” reālās atrašanās vietas.

Akamai atradumi un risinājumi

Akamai atklātie maršrutētāju skaits ir aptuveni 4, 8 miljoni, un eksperti ir atklājuši aktīvās NAT injekcijas vairāk nekā 65 000 ierīcēs. Akamai arī izveidoja sarakstu ar 400 maršrutētāju modeļiem, kurus izgatavojuši 73 pārdevēji, kuri pašlaik ir neaizsargāti. Lietotājiem ieteicams aizstāt savus maršrutētājus ar modeļiem, kuriem nav ievainojamības. Akamai arī izlaida Bash skriptu, kas spēj identificēt neaizsargātus maršrutētājus.