Согласно последнему докладу Akamai, похоже, что злоумышленники используют более 65 000 маршрутизаторов для создания прокси-сетей для секретной или даже незаконной деятельности. Akamai - американская сеть доставки контента и поставщик облачных услуг. Протокол Universal Plus и Play злоупотребляют операторами бот-сетей и группами кибершпионажа. UPnP поставляется со всеми современными маршрутизаторами, и цель злоумышленников состоит в том, чтобы проксировать плохой трафик и скрывать реальное местоположение.

UPnP является целью в эти дни

Злоумышленники злоупотребляют протоколом UPnP, и это является важной функцией, поскольку упрощает соединение локальных устройств с Wi-Fi и перенаправление портов и служб в Интернет. Протокол жизненно важен для современных маршрутизаторов, но его ненадежность была доказана более десяти лет назад. С тех пор злоумышленники злоупотребляют этим, и теперь кажется, что они делают это совершенно по-новому. Плохие участники обнаружили, что определенные маршрутизаторы предоставляют службы протокола, предназначенные только для обнаружения между устройствами.

Кодовое название ошибки - UPnProxy

Злоумышленники злоупотребляют этими маршрутизаторами для внедрения вредоносных программ в свои таблицы трансляции сетевых адресов. Этот недостаток позволяет злоумышленникам использовать маршрутизаторы с неправильно настроенными службами UPnP в качестве прокси-служб для своих секретных и незаконных операций. Слабость является существенной, потому что киберпреступники могут войти в маршрутизаторы, которые выставляют свой бэкэнд в сети.

Хакеры могут использовать его для обхода межсетевых экранов и доступа к IP-адресам, чтобы перенаправлять трафик на другие IP-адреса. Это можно использовать для маскировки реальных местоположений фишинговых страниц, спам-кампаний, мошенничества с рекламными кликами и других подобных «вкусностей».

Выводы и решения Akamai

Число обнаруженных или уязвимых маршрутизаторов, обнаруженных Akamai, составляет около 4, 8 миллиона, и эксперты обнаружили активные инъекции NAT на более чем 65 000 устройств. Akamai также создала список из 400 моделей маршрутизаторов, составленных 73 поставщиками, которые в настоящее время уязвимы. Пользователям рекомендуется заменить свои маршрутизаторы моделями, которые не имеют уязвимости. Akamai также выпустил скрипт Bash, который имеет возможность идентифицировать уязвимые маршрутизаторы.