Remiantis naujausia „Akamai“ ataskaita, panašu, kad blogi veikėjai piktnaudžiauja daugiau nei 65 000 maršrutizatorių, kad sukurtų tarpinius serverius slaptai ar net neteisėtai veiklai. „Akamai“ yra amerikiečių turinio pristatymo tinklas ir debesų paslaugų teikėjas. Botnet operatoriai ir kibernetinio šnipinėjimo grupės piktnaudžiauja „Universal Plus and Play“ protokolu. „UPnP“ ateina su visais šiuolaikiniais maršrutizatoriais į, o blogų dalyvių tikslas yra perduoti blogą srautą ir paslėpti tikrąją vietą.

„UPnP“ yra skirtas šiomis dienomis

Užpuolikai piktnaudžiauja UPnP protokolu, ir tai yra esminė savybė, nes ji leidžia lengviau susieti vietinius įrenginius su „Wi-Fi“ ir persiųsti uostus bei paslaugas į internetą. Protokolas yra gyvybiškai svarbus šiuolaikiniams maršrutizatoriams, tačiau jo nesaugumas buvo įrodytas daugiau nei prieš dešimt metų. Nuo šiol užpuolikai tuo piktnaudžiauja, ir dabar atrodo, kad yra visiškai naujas būdas, kuriuo jie tai daro. Blogi dalyviai atrado, kad tam tikri maršrutizatoriai atskleidžia protokolo paslaugas, skirtas tik aptikti tarp įrenginių.

Trūkumo kodas yra „UPnProxy“

Užpuolikai piktnaudžiauja šiais maršrutizatoriais, norėdami švirkšti kenkėjiškas programas į savo tinklo adresų vertimo lenteles. Šis trūkumas leidžia užpuolikams naudoti maršrutizatorius su neteisingai sukonfigūruotomis UPnP paslaugomis kaip tarpinio serverio paslaugas savo slaptoms ir neteisėtoms operacijoms. Trūkumas yra reikšmingas, nes elektroniniai nusikaltėliai gali prisijungti prie maršrutizatorių, kurie internete atvaizduoja jų pagrindinę programą.

Piratai gali ją išnaudoti, norėdami apeiti ugniasienes ir pasiekti IP adresus, kad srautas būtų nukreiptas į kitus IP adresus. Tai gali būti naudojama užmaskuoti tikrąsias sukčiavimo puslapių, šlamšto kampanijų, reklaminių paspaudimų apgaulės ir panašių „gėrybių“ vietas.

Akamai išvados ir sprendimai

„Akamai“ aptikta maždaug 4, 8 milijono ar pažeidžiamų maršrutizatorių, o ekspertai aptiko aktyvių NAT injekcijų daugiau nei 65 000 įrenginių. „Akamai“ taip pat sudarė 400 maršrutizatorių modelių, kuriuos pagamino 73 pardavėjai, kurie šiuo metu yra pažeidžiami, sąrašą. Patariama vartotojams pakeisti maršrutizatorius tokiais modeliais, kurie neturi pažeidžiamumo. „Akamai“ taip pat išleido „Bash“ scenarijų, kuris turi galimybę nustatyti pažeidžiamus maršrutizatorius.