Akamai'nin son raporuna göre, kötü aktörler 65.000'den fazla yönlendiriciyi gizli ya da yasadışı faaliyetler için proxy ağları oluşturmak için suistimal ediyor gibi görünüyor. Akamai bir Amerikan içerik dağıtım ağı ve bulut servis sağlayıcısıdır. Universal Plus ve Play protokolü botnet operatörleri ve siber casusluk grupları tarafından kötüye kullanılmaktadır. UPnP, tüm modern yönlendiricilerle birlikte gelir ve kötü oyuncuların hedefi, kötü trafiği proxy yapmak ve gerçek yeri gizlemektir.

UPnP bugünlerde hedefleniyor

UPnP protokolü saldırganlar tarafından kötüye kullanılmaktadır ve bu önemli bir özelliktir çünkü yerel cihazların Wi-Fi ile bağlanmasını ve portları ve hizmetleri web'e iletmeyi kolaylaştırır. Protokol modern yönlendiriciler için hayati öneme sahip, ancak güvensizliği on yıldan daha uzun bir süre önce kanıtlandı. Saldırganlar o zamandan beri kötüye kullanıyorlar ve şimdi bunu yapmaları için yepyeni bir yol varmış gibi görünüyor. Kötü oyuncular, belirli yönlendiricilerin yalnızca aygıtlar arası keşif amaçlı protokol hizmetlerini gösterdiğini keşfetmişlerdir.

Kusurun kod adı UPnProxy

Saldırganlar, bu yönlendiricileri, Kötü Amaçlı Yazılım Çevirisi tablolarına kötü amaçlı yazılım enjekte etmek için kötüye kullanıyorlar. Kusur, saldırganların gizli ve yasadışı operasyonları için yanlış yapılandırılmış UPnP hizmetlerine sahip yönlendiricileri proxy hizmetleri olarak kullanmalarına izin verir. Zayıflık önemlidir, çünkü siber suçlular web üzerinde arka uçlarını ortaya çıkaran yönlendiricilere giriş yapabilirler.

Hackerlar, güvenlik duvarlarını atlamak ve diğer IP adreslerine trafiğe girmek için IP adreslerine erişmek için faydalanabilir. Bu, phishing sayfalarının, spam kampanyalarının, reklam tıklama sahtekarlığının ve daha benzer "güzelliklerin" gerçek konumlarını gizlemek için kullanılabilir.

Akamai'nin bulguları ve çözümleri

Akamai'nin tespit ettiği sayı veya hassas yönlendiriciler 4.8 milyon civarında ve uzmanlar 65.000'den fazla cihazda aktif NAT enjeksiyonları keşfetti. Akamai ayrıca şu anda savunmasız olan 73 satıcı tarafından yapılan 400 yönlendirici modelin bir listesini hazırladı. Kullanıcıların yönlendiricilerini güvenlik açığına sahip olmayan modellerle değiştirmeleri önerilir. Akamai ayrıca savunmasız yönlendiricileri belirleme becerisine sahip bir Bash senaryosu yayınladı.