Ifølge Akamais seneste rapport ser det ud til, at dårlige aktører misbruger mere end 65.000 routere til at oprette proxy-netværk til hemmelige eller endda ulovlige aktiviteter. Akamai er et amerikansk indholdsleveringsnetværk og cloud-tjenesteudbyder. Universal Plus og Play-protokollen misbruges af botnetoperatører og cyber-spionagrupper. UPnP leveres med alle moderne routere til, og de dårlige aktørers mål er at proxy dårlig trafik og skjule ægte placering.

UPnP er målrettet i disse dage

UPnP-protokollen misbruges af angribere, og dette er en vigtig funktion, fordi det gør det lettere at sammenkoble lokale enheder med Wi-Fi og videresende porte og tjenester til internettet. Protokollen er afgørende for moderne routere, men dens usikkerhed blev bevist for mere end ti år siden. Angribere har misbrugt det lige siden, og nu ser det ud til, at der er en splinterny måde, hvorpå de gør dette. Dårlige skuespillere har opdaget, at bestemte routere udsætter protokollens tjenester, der kun er beregnet til opdagelse mellem enheder.

Fejlens kodenavn er UPnProxy

Angribere har misbrugt disse routere for at injicere malware i deres oversættelsestabeller til netværksadresse. Fejlen tillader angribere at bruge routere med fejkonfigurerede UPnP-tjenester som proxy-tjenester til deres egne hemmelige og ulovlige handlinger. Svagheden er betydelig, fordi cyberkriminelle kan logge ind i routere, der udsætter deres backend på nettet.

Hackere kan udnytte det til at omgå firewalls og få adgang til IP-adresser for at sprænge trafik til andre IP-adresser. Dette kan bruges til at maskere de virkelige placeringer af phishing-sider, spam-kampagner, reklameklikksvindel og mere lignende "godbidder."

Akamai's fund og løsninger

Antallet eller sårbare routere, som Akamai opdagede, er omkring 4, 8 millioner, og eksperter har opdaget aktive NAT-injektioner på mere end 65.000 enheder. Akamai oprettede også en liste over 400 routermodeller lavet af 73 leverandører, der i øjeblikket er sårbare. Brugere rådes til at erstatte deres routere med modeller, der ikke har sårbarheden. Akamai frigav også et Bash-script, der har evnen til at identificere sårbare routere.