Po zadnjem poročilu Akamaija je videti, da slabi akterji zlorabljajo več kot 65.000 usmerjevalnikov, da bi ustvarili proxy omrežja za tajne ali celo nezakonite dejavnosti. Akamai je ameriško omrežje za dostavo vsebin in ponudnik storitev v oblaku. Protokol Universal Plus in Play zlorabljajo operaterji botnetov in skupine kibernetskih vohunjenj. UPnP prihaja z vsemi sodobnimi usmerjevalniki do, cilj slabih igralcev pa je, da proxy slab promet in skrijejo resnično lokacijo.

Te dni je namenjen UPnP

Napredniki zlorabljajo protokol UPnP in to je bistvena lastnost, saj omogoča lažje medsebojno povezovanje lokalnih naprav z omrežjem Wi-Fi ter posredovanje pristanišč in storitev na splet. Protokol je ključnega pomena za sodobne usmerjevalnike, vendar je bila njegova negotovost dokazana pred več kot desetimi leti. Napadalci to zlorabljajo že od nekdaj, in zdaj je videti, da obstaja povsem nov način, kako to počnejo. Slabi akterji so odkrili, da določeni usmerjevalniki izpostavljajo storitve protokola, ki so namenjene samo odkrivanju med napravami.

Kodno ime pomanjkljivosti je UPnProxy

Napadalci te usmerjevalnike zlorabljajo, da bi v svoje tabele za prevajanje omrežnih naslovov vbrizgali zlonamerno programsko opremo. Napaka napadalcem omogoča uporabo usmerjevalnikov z napačno konfiguriranimi storitvami UPnP kot proxy storitve za lastno tajno in nezakonito delovanje. Šibkost je pomembna, ker se kibernetski kriminalci lahko prijavijo v usmerjevalnike, ki svoje spletno mesto razkrijejo.

Hekerji ga lahko izkoristijo, da zaobidejo požarne zidove in dostopajo do naslovov IP, da poskočijo promet na druge naslove IP. To je mogoče uporabiti za prikrivanje resničnih lokacij phishing strani, nezaželenih oglaševalskih akcij, goljufij z oglaševalskimi kliki in podobnih "dobrot".

Ugotovitve in rešitve Akamaija

Število ali ranljivih usmerjevalnikov, ki so jih zaznali Akamai, je približno 4, 8 milijona, strokovnjaki pa so odkrili aktivne injekcije NAT na več kot 65.000 napravah. Akamai je ustvaril tudi seznam 400 modelov usmerjevalnikov, ki jih je sestavil 73 prodajalcev, ki so trenutno ranljivi. Uporabnikom svetujemo, da svoje usmerjevalnike zamenjajo z modeli, ki nimajo ranljivosti. Akamai je izdal tudi skript Bash, ki ima možnost prepoznavanja ranljivih usmerjevalnikov.