Ayon sa pinakabagong ulat ng Akamai, mukhang ang mga masasamang aktor ay inaabuso ang higit sa 65, 000 mga router upang lumikha ng mga proxy network para sa lihim o kahit na mga iligal na aktibidad. Ang Akamai ay isang American content delivery network at cloud service provider. Ang protocol ng Universal Plus and Play ay inaabuso ng mga botnet operator at cyber-espionage group. Ang UPnP ay kasama ang lahat ng mga modernong router na, at ang masamang target ng aktor ay ang proxy masamang trapiko at itago ang tunay na lokasyon.

Ang UPnP ay naka-target sa mga araw na ito

Ang protocol ng UPnP ay inaabuso ng mga umaatake, at ito ay isang mahalagang tampok sapagkat pinadali nitong maiugnay ang mga lokal na aparato gamit ang Wi-Fi at pasulong na mga port at serbisyo sa web. Mahalaga ang protocol para sa mga modernong router, ngunit ang kawalan ng katiyakan nito ay napatunayan higit sa sampung taon na ang nakalilipas. Ang mga pag-atake ay inaabuso ito mula pa noong una, at ngayon ay mukhang may bagong tatak na paraan kung saan nila ito ginagawa. Ang mga masamang aktor ay natuklasan na ang mga partikular na router ay naglalantad ng mga serbisyo ng protocol na nilalayon lamang para sa natuklasan ng inter-aparato.

Ang codename ng flaw ay UPnProxy

Inaabuso ng mga atake ang mga router na ito na mag-iniksyon ng malware sa kanilang mga talahanayan sa Pagsasalita ng Network Address. Pinapayagan ng mga kapintasan ang mga magsasalakay na gumamit ng mga router na may maling naisip na mga serbisyo sa UPnP bilang mga serbisyo ng proxy para sa kanilang sariling lihim at iligal na operasyon. Ang kahinaan ay makabuluhan dahil ang mga cybercriminals ay maaaring mag-login sa mga router na ilantad ang kanilang backend sa web.

Maaaring samantalahin ng mga hacker ito upang mai-bypass ang mga firewall at ma-access ang mga IP address upang mag-bounce ng trapiko sa iba pang mga IP address. Maaari itong magamit upang ma-mask ang mga tunay na lokasyon ng mga pahina ng phishing, mga kampanya sa spam, pandaraya sa pag-click sa advertising at higit pang mga katulad na "goodies."

Mga natuklasan at solusyon ni Akamai

Ang bilang o masusugatan na mga router na nakita ng Akamai ay nasa paligid ng 4.8 milyon at natuklasan ng mga eksperto ang mga aktibong iniksyon ng NAT sa higit sa 65, 000 mga aparato. Lumikha din ang Akamai ng isang listahan ng 400 mga modelo ng router na ginawa ng 73 mga nagtitinda na kasalukuyang mahina laban. Pinapayuhan ang mga gumagamit na palitan ang kanilang mga router ng mga modelo na walang kahinaan. Nagpakawala rin ang Akamai ng isang script ng Bash na may kakayahang makilala ang mga masusugatan na mga router.