وفقًا لتقرير Akamai الأخير ، يبدو أن الجهات الفاعلة السيئة تستغل أكثر من 65000 جهاز توجيه لإنشاء شبكات بالوكالة للأنشطة السرية أو حتى غير القانونية. Akamai هي شبكة توصيل المحتوى الأمريكية ومزود الخدمة السحابية. يتم استغلال بروتوكول Universal Plus and Play من قبل مشغلي الروبوتات ومجموعات التجسس الإلكتروني. UPnP يأتي مع جميع أجهزة التوجيه الحديثة ، وهدف الجهات الفاعلة السيئة هو وكيل المرور السيئ وإخفاء الموقع الحقيقي.

UPnP مستهدف هذه الأيام

يتم استغلال بروتوكول UPnP من قِبل المهاجمين ، وهذه ميزة أساسية لأنه يسهل توصيل الأجهزة المحلية بشبكة Wi-Fi والموانئ والخدمات المقدمة إلى الويب. يعد البروتوكول أمرًا حيويًا لأجهزة التوجيه الحديثة ، إلا أن انعدام الأمن قد أثبت منذ أكثر من عشر سنوات. ظل المهاجمون يسيئون استخدامه منذ ذلك الحين ، والآن يبدو أن هناك طريقة جديدة يقومون بها بهذا. اكتشف الممثلون السيئون أن أجهزة التوجيه المعينة تعرض خدمات البروتوكول المخصصة فقط لاكتشاف الأجهزة.

الاسم الرمزي للخطأ هو UPnProxy

لقد هاجم المهاجمون أجهزة التوجيه هذه لحقن البرامج الضارة في جداول ترجمة عنوان الشبكة الخاصة بهم. يسمح الخلل للمهاجمين باستخدام أجهزة التوجيه ذات خدمات UPnP المضبوطة كخدمات وكيل لعملياتهم السرية وغير القانونية. نقطة الضعف مهمة لأن مجرمي الإنترنت يمكنهم تسجيل الدخول إلى أجهزة التوجيه التي تعرض الخلفية الخاصة بهم على الويب.

يمكن للمتسللين استغلالها لتجاوز جدران الحماية والوصول إلى عناوين IP لترتد حركة المرور إلى عناوين IP الأخرى. يمكن استخدام هذا لإخفاء المواقع الحقيقية لصفحات الخداع وحملات البريد العشوائي والاحتيال على النقرات الإعلانية والمزيد من "الأشياء الجيدة" المشابهة.

النتائج Akamai والحلول

يبلغ عدد أجهزة التوجيه أو المستضعفة التي اكتشفها Akamai حوالي 4.8 مليون ، وقد اكتشف الخبراء عمليات حقن NAT النشطة على أكثر من 65000 جهاز. قام Akamai أيضًا بإنشاء قائمة تضم 400 من نماذج أجهزة التوجيه التي صنعها 73 بائعًا معرضين للخطر حاليًا. يُنصح المستخدمون باستبدال أجهزة التوجيه الخاصة بهم بنماذج لا تحتوي على ثغرة أمنية. أصدر Akamai أيضًا نص Bash له القدرة على تحديد أجهزة التوجيه الضعيفة.