Akamaiの最新のレポートによると、悪意のある人物が65, 000以上のルーターを悪用して、秘密または違法な活動のためのプロキシネットワークを作成しているようです。 アカマイは、アメリカのコンテンツ配信ネットワークおよびクラウドサービスプロバイダーです。 Universal Plus and Playプロトコルは、ボットネットオペレーターおよびサイバースパイグループによって悪用されています。 UPnPには最新のすべてのルーターが付属しており、悪いアクターのターゲットは悪いトラフィックをプロキシし、実際の場所を隠すことです。

UPnPは最近ターゲットにされています

UPnPプロトコルは攻撃者に悪用されます。これは、ローカルデバイスをWi-Fiと相互接続し、ポートとサービスをWebに転送しやすくするため、重要な機能です。 このプロトコルは最新のルーターにとって不可欠ですが、その不安定性は10年以上前に証明されました。 それ以来、攻撃者はそれを悪用してきましたが、今ではこれを行っているまったく新しい方法があるように見えます。 悪意のあるアクターは、特定のルーターが、デバイス間検出のみを目的としたプロトコルのサービスを公開していることを発見しました。

欠陥のコードネームはUPnProxyです

攻撃者はこれらのルーターを悪用して、マルウェアをネットワークアドレス変換テーブルに挿入しています。 この欠陥により、攻撃者は、UPnPサービスの構成が誤っているルーターを、独自の秘密および違法な操作のプロキシサービスとして使用できます。 サイバー犯罪者はバックエンドをWebに公開するルーターにログインできるため、この脆弱性は重大です。

ハッカーはこれを悪用してファイアウォールをバイパスし、IPアドレスにアクセスして、トラフィックを他のIPアドレスにバウンスできます。 これは、フィッシングページ、スパムキャンペーン、広告クリック詐欺などの「グッズ」の実際の場所を隠すために使用できます。

アカマイの調査結果とソリューション

アカマイが検出した脆弱なルーターの数は約480万であり、専門家は65, 000を超えるデバイスでアクティブなNATインジェクションを発見しました。 アカマイは、現在脆弱な73のベンダーが作成した400のルーターモデルのリストも作成しました。 ユーザーは、ルーターを脆弱性のないモデルに交換することをお勧めします。 アカマイは、脆弱なルーターを識別する機能を備えたBashスクリプトもリリースしました。