Σύμφωνα με την τελευταία έκθεση του Akamai, φαίνεται ότι κακοί ηθοποιοί καταχρώνται περισσότερους από 65.000 δρομολογητές για τη δημιουργία δικτύων μεσολάβησης για μυστικές ή ακόμη και παράνομες δραστηριότητες. Το Akamai είναι ένα αμερικανικό δίκτυο παροχής περιεχομένου και υπηρεσία παροχής υπηρεσιών cloud. Το πρωτόκολλο Universal Plus και Play καταχράται από τους φορείς εκμετάλλευσης του botnet και τις ομάδες κατασκοπείας στον κυβερνοχώρο. Το UPnP έρχεται με όλους τους σύγχρονους δρομολογητές και ο στόχος των κακών ηθοποιών είναι να εξουσιοδοτηθεί η κακή κίνηση και να κρύβεται πραγματική θέση.

Το UPnP στοχεύει αυτές τις μέρες

Το πρωτόκολλο UPnP καταχράται από τους επιτιθέμενους και αυτό είναι ένα βασικό χαρακτηριστικό επειδή διευκολύνει τη διασύνδεση τοπικών συσκευών με Wi-Fi και προωθητικές θύρες και υπηρεσίες στον ιστό. Το πρωτόκολλο είναι ζωτικής σημασίας για τους σύγχρονους δρομολογητές, αλλά η ανασφάλεια του αποδείχθηκε περισσότερο από δέκα χρόνια πριν. Οι επιτιθέμενοι έχουν καταχραστεί από τότε, και τώρα φαίνεται ότι υπάρχει ένας ολοκαίνουργιος τρόπος με τον οποίο το κάνουν αυτό. Οι κακοί φορείς έχουν ανακαλύψει ότι συγκεκριμένοι δρομολογητές εκθέτουν τις υπηρεσίες του πρωτοκόλλου που προορίζονται μόνο για ανακάλυψη μεταξύ συσκευών.

Το κωδικό όνομα του ελαττώματος είναι το UPnProxy

Οι επιτιθέμενοι κάνουν κατάχρηση αυτών των δρομολογητών για να εισάγουν κακόβουλα προγράμματα στους πίνακες μετάφρασης διευθύνσεων δικτύου. Το ελάττωμα επιτρέπει στους επιτιθέμενους να χρησιμοποιούν δρομολογητές με λανθασμένες υπηρεσίες UPnP ως υπηρεσίες πληρεξουσίων για τις δικές τους μυστικές και παράνομες λειτουργίες. Η αδυναμία είναι σημαντική επειδή οι κυβερνοεγκληματίες μπορούν να συνδεθούν σε δρομολογητές που εκθέτουν το backend τους στον ιστό.

Οι χάκερ μπορούν να το εκμεταλλευτούν για να παρακάμψουν τα τείχη προστασίας και να αποκτήσουν πρόσβαση στις διευθύνσεις IP για να μεταφέρουν την επισκεψιμότητα σε άλλες διευθύνσεις IP. Αυτό μπορεί να χρησιμοποιηθεί για να αποκρύψετε τις πραγματικές τοποθεσίες σελίδων ηλεκτρονικού "ψαρέματος", καμπάνιες ανεπιθύμητης αλληλογραφίας, διαφημίσεις απάτης κλικ και άλλες παρόμοιες "καλές".

Τα ευρήματα και οι λύσεις του Akamai

Ο αριθμός ή οι ευάλωτοι δρομολογητές που εντοπίστηκαν στο Akamai είναι περίπου 4, 8 εκατομμύρια και οι ειδικοί έχουν ανακαλύψει ενεργές ενέσεις NAT σε περισσότερες από 65, 000 συσκευές. Η Akamai δημιούργησε επίσης μια λίστα με 400 μοντέλα δρομολογητών που έγιναν από 73 προμηθευτές που είναι ευάλωτοι σήμερα. Συνιστάται στους χρήστες να αντικαταστήσουν τους δρομολογητές τους με μοντέλα που δεν έχουν την ευπάθεια. Ο Akamai εξέδωσε επίσης ένα σενάριο Bash που έχει τη δυνατότητα εντοπισμού ευάλωτων δρομολογητών.