על פי הדיווח האחרון של אקמאי, נראה כי שחקנים רעים מתעללים ביותר מ- 65, 000 נתבים כדי ליצור רשתות פרוקסי לצורך פעילויות חשאיות או אפילו לא חוקיות. Akamai היא רשת אספקת תוכן אמריקאית וספקית שירותי ענן. פרוטוקול Universal Plus and Play מנוצל לרעה על ידי מפעילי botnet וקבוצות ריגול ברשת. UPnP מגיע עם כל הנתבים המודרניים אליו, ומטרת השחקנים הרעים היא לעודד תנועה גרועה ולהסתיר מיקום אמיתי.

UPnP ממוקד בימינו

פרוטוקול UPnP מנוצל לרעה על ידי תוקפים, וזו תכונה חיונית מכיוון שהיא מקלה על חיבור התקנים מקומיים עם Wi-Fi והעברת יציאות ושירותים באינטרנט. הפרוטוקול חיוני עבור הנתבים המודרניים, אך חוסר הביטחון שלו הוכח לפני יותר מעשר שנים. התוקפים מתעללים בזה מאז ועכשיו נראה שיש דרך חדשה לגמרי בה הם עושים זאת. שחקנים רעים גילו כי נתבים מסוימים חושפים את שירותי הפרוטוקול המיועדים רק לגילוי בין מכשירים.

שם הקוד של הפגם הוא UPnProxy

התוקפים ניצלו לרעה את הנתבים הללו כדי להזרים תוכנות זדוניות לטבלאות התרגום שלהם לכתובת רשת. הפגם מאפשר לתוקפים להשתמש בנתבים עם שירותי UPnP שלא הוגדרו כשגוי כשירותי פרוקסי לצורך פעולות סודיות ובלתי חוקיות שלהם. החולשה היא משמעותית מכיוון שפושעי רשת יכולים להתחבר לנתבים החושפים את הכפייה שלהם ברשת.

האקרים יכולים לנצל זאת כדי לעקוף חומות אש ולגשת לכתובות IP כדי להקפיץ תנועה לכתובות IP אחרות. ניתן להשתמש בזה כדי להסוות את המיקומים האמיתיים של דפי התחזות, מסעות פרסום של דואר זבל, הונאת קליקים בפרסום ועוד "דברים טובים" דומים.

הממצאים והפתרונות של אקמאי

המספר או הנתבים הפגיעים שגילה אקמאי הוא כ -4.8 מיליון ומומחים גילו זריקות NAT פעילות ביותר מ- 65, 000 מכשירים. אקמאי יצר גם רשימה של 400 דגמי נתב שנעשו על ידי 73 ספקים הפגיעים כיום. מומלץ למשתמשים להחליף את הנתבים שלהם בדגמים שאין להם פגיעות. אקמאי הוציא גם סקריפט Bash שיש לו את היכולת לזהות נתבים פגיעים.