Menurut laporan terbaru Akamai, kelihatan seperti pelaku buruk menyalahgunakan lebih daripada 65, 000 router untuk membuat rangkaian proksi untuk kegiatan rahsia atau bahkan menyalahi undang-undang. Akamai adalah rangkaian penghantaran kandungan Amerika dan penyedia perkhidmatan awan. Protokol Universal Plus dan Play disalahgunakan oleh pengendali botnet dan kumpulan pengintip siber. UPnP datang dengan semua penghantar moden, dan sasaran pelaku buruk adalah proksi lalu lintas yang buruk dan menyembunyikan lokasi sebenar.

UPnP disasarkan hari ini

Protokol UPnP disalahgunakan oleh penyerang, dan ini adalah ciri penting kerana ia menjadikannya mudah untuk menghubungkan peranti tempatan dengan Wi-Fi dan pelabuhan dan perkhidmatan ke web. Protokol ini amat penting untuk router moden, tetapi ketidakamanannya terbukti lebih dari sepuluh tahun yang lalu. Penyerang telah menyalahgunakannya sejak sekarang, dan kini ia kelihatan bahawa terdapat cara baru di mana mereka melakukan ini. Pelakon yang buruk telah menemui bahawa router tertentu mendedahkan perkhidmatan protokol yang dimaksudkan hanya untuk penemuan antara peranti.

Nama kod cacat adalah UPnProxy

Penyerang telah menyalahgunakan router ini untuk menyuntik perisian malware ke dalam jadual Terjemahan Alamat Rangkaian mereka. Kecacatan itu membolehkan penyerang menggunakan router dengan perkhidmatan UPnP yang salah difahami sebagai perkhidmatan proksi untuk operasi rahsia dan haram mereka sendiri. Kelemahan ini adalah penting kerana penjenayah siber boleh login ke router yang mendedahkan backend mereka di web.

Hacker boleh mengeksploitnya untuk memintas firewall dan mengakses alamat IP untuk memantul lalu lintas ke alamat IP lain. Ini boleh digunakan untuk menutupi lokasi sebenar halaman pancingan data, kempen spam, penipuan klik pengiklanan dan lebih banyak "barang" yang serupa.

Penemuan dan penyelesaian Akamai

Nombor atau rentak router yang dikesan oleh Akamai adalah sekitar 4.8 juta dan pakar telah menemui suntikan NAT aktif pada lebih daripada 65, 000 peranti. Akamai juga mencipta senarai 400 model penghala yang dibuat oleh 73 vendor yang kini terdedah. Pengguna dinasihatkan untuk menggantikan router mereka dengan model yang tidak mempunyai kelemahan. Akamai juga melancarkan skrip Bash yang mempunyai keupayaan untuk mengenal pasti router yang mudah terjejas.