Segundo o último relatório da Akamai, parece que maus atores estão abusando de mais de 65.000 roteadores para criar redes proxy para atividades secretas ou mesmo ilegais. A Akamai é uma rede americana de entrega de conteúdo e provedor de serviços em nuvem. O protocolo Universal Plus and Play é abusado por operadores de redes de bots e grupos de espionagem cibernética. O UPnP vem com todos os roteadores modernos, e o alvo dos maus atores é proxy de tráfego ruim e ocultar a localização real.

O UPnP é direcionado atualmente

O protocolo UPnP é abusado por invasores, e esse é um recurso essencial, pois facilita a interconexão de dispositivos locais com Wi-Fi e o encaminhamento de portas e serviços para a web. O protocolo é vital para roteadores modernos, mas sua insegurança foi comprovada há mais de dez anos. Os atacantes abusam desde então, e agora parece que há uma maneira totalmente nova de fazer isso. Atores ruins descobriram que determinados roteadores expõem os serviços do protocolo que são destinados apenas à descoberta entre dispositivos.

O codinome da falha é UPnProxy

Os invasores abusam desses roteadores para injetar malware em suas tabelas de conversão de endereços de rede. A falha permite que os atacantes usem roteadores com serviços UPnP configurados incorretamente como serviços de proxy para suas próprias operações secretas e ilegais. A fraqueza é significativa porque os cibercriminosos podem fazer login em roteadores que expõem seu back-end na web.

Os hackers podem explorá-lo para ignorar firewalls e acessar endereços IP para direcionar tráfego para outros endereços IP. Isso pode ser usado para mascarar os locais reais das páginas de phishing, campanhas de spam, fraude de cliques em publicidade e outros itens semelhantes.

Achados e soluções da Akamai

O número ou roteadores vulneráveis ​​que a Akamai detectou é de cerca de 4, 8 milhões e os especialistas descobriram injeções ativas de NAT em mais de 65.000 dispositivos. A Akamai também criou uma lista de 400 modelos de roteadores feitos por 73 fornecedores atualmente vulneráveis. Os usuários são aconselhados a substituir seus roteadores por modelos que não possuam a vulnerabilidade. A Akamai também lançou um script Bash que tem a capacidade de identificar roteadores vulneráveis.