จากรายงานล่าสุดของ Akamai ดูเหมือนว่านักแสดงที่ไม่ดีกำลังทำร้ายเราเตอร์มากกว่า 65, 000 รายเพื่อสร้างเครือข่ายพรอกซีสำหรับกิจกรรมลับหรือแม้แต่กิจกรรมที่ผิดกฎหมาย Akamai เป็นเครือข่ายการจัดส่งเนื้อหาอเมริกันและผู้ให้บริการคลาวด์ โปรโตคอล Universal Plus and Play ถูกทารุณกรรมโดยผู้ให้บริการเครือข่ายบ็อตเน็ตและกลุ่มหน่วยสืบราชการลับทางไซเบอร์ UPnP มาพร้อมกับเราเตอร์ที่ทันสมัยทั้งหมดและเป้าหมายของนักแสดงที่ไม่ดีก็คือการรับส่งข้อมูลที่ไม่ดีและซ่อนตำแหน่งจริง

UPnP ได้รับการกำหนดเป้าหมายในวันนี้

โปรโตคอล UPnP ถูกใช้ในทางที่ผิดโดยผู้โจมตีและนี่เป็นคุณสมบัติที่สำคัญเพราะจะทำให้การเชื่อมต่ออุปกรณ์ในพื้นที่นั้นง่ายขึ้นด้วย Wi-Fi และส่งต่อพอร์ตและบริการไปยังเว็บ โปรโตคอลมีความสำคัญสำหรับเราเตอร์ที่ทันสมัย ​​แต่ความไม่มั่นคงของมันได้รับการพิสูจน์มานานกว่าสิบปีที่ผ่านมา ผู้โจมตีได้กระทำทารุณกรรมมาตั้งแต่ตอนนี้และตอนนี้ดูเหมือนว่าจะมีวิธีใหม่ในการทำสิ่งนี้ นักแสดงที่ไม่ดีได้ค้นพบว่าเราเตอร์โดยเฉพาะเปิดเผยบริการของโปรโตคอลที่มีความหมายเฉพาะสำหรับการค้นพบระหว่างอุปกรณ์

ชื่อรหัสข้อบกพร่องคือ UPnProxy

ผู้โจมตีใช้งานเราเตอร์เหล่านี้ในการฉีดมัลแวร์เข้าไปในตาราง Network Address Translation ของพวกเขา ข้อบกพร่องช่วยให้ผู้โจมตีสามารถใช้เราเตอร์ที่มีบริการ UPnP ที่กำหนดค่าผิดพลาดเป็นบริการพร็อกซีสำหรับการดำเนินการลับและผิดกฎหมายของตนเอง จุดอ่อนมีความสำคัญเนื่องจากอาชญากรไซเบอร์สามารถเข้าสู่เราเตอร์ที่เปิดเผยแบ็กเอนด์บนเว็บ

แฮกเกอร์สามารถใช้ประโยชน์จากมันเพื่อข้ามไฟร์วอลล์และเข้าถึงที่อยู่ IP เพื่อตีกลับทราฟฟิกไปยังที่อยู่ IP อื่น ๆ สามารถใช้เพื่อปกปิดที่ตั้งจริงของหน้าฟิชชิ่งแคมเปญสแปมการฉ้อโกงการคลิกโฆษณาและ "สินค้า" ที่คล้ายกันมากขึ้น

การค้นพบและการแก้ปัญหาของ Akamai

จำนวนหรือเราเตอร์ที่มีช่องโหว่ที่ Akamai ตรวจพบอยู่ที่ประมาณ 4.8 ล้านคนและผู้เชี่ยวชาญได้ค้นพบการฉีด NAT แบบแอคทีฟบนอุปกรณ์มากกว่า 65, 000 เครื่อง Akamai ยังสร้างรายการเราเตอร์ 400 โมเดลซึ่งทำโดยผู้ค้า 73 รายที่มีความเสี่ยงอยู่ในขณะนี้ ผู้ใช้ควรเปลี่ยนเราเตอร์เป็นรุ่นที่ไม่มีช่องโหว่ Akamai ยังปล่อยสคริปต์ Bash ที่มีความสามารถในการระบุเราเตอร์ที่มีช่องโหว่