Af Torben B. Sørensen, 12/04/18
Netværksfirmaet Akamai har opdaget en metode, som it-kriminelle anvender til at udnytte andres routere til proxyer. De kan bruge proxyerne til at udsende spam eller andre illegale aktiviteter.
De kriminelle udnytter udbredte sårbarheder i implementeringer af UPnP (Universal Plug and Play). UPnP-tjenester bør som udgangspunkt kun kunne ses fra lokalnetsiden af routeren. Men nogle routere giver adgang til dem fra internetsiden.
Akamai har identificeret over 4,8 millioner routere, der stiller UPnP til rådighed på internettet. 65.000 af dem er inficeret og bliver brugt som proxyer.
Firmaet har udarbejdet en liste over 400 routermodeller fra 73 leverandører, der åbner for UPnP på internet-siden.
Anbefaling
Tjek, om jeres routere kan være sårbare.
Links
- UPnProxy: Blackhat Proxies via NAT Injections, Akamai (PDF-format)
- Over 65,000 Home Routers Are Proxying Bad Traffic for Botnets, APTs, artikel fra Bleeping Computer