Menurut laporan terbaru Akamai, sepertinya pelaku buruk menyalahgunakan lebih dari 65.000 router untuk membuat jaringan proxy untuk kegiatan rahasia atau bahkan ilegal. Akamai adalah jaringan pengiriman konten dan penyedia layanan cloud Amerika. Protokol Universal Plus and Play disalahgunakan oleh operator botnet dan kelompok spionase dunia maya. UPnP hadir dengan semua router modern, dan target aktor jahat adalah untuk mem-proxy lalu lintas buruk dan menyembunyikan lokasi sebenarnya.

UPnP ditargetkan hari ini

Protokol UPnP disalahgunakan oleh penyerang, dan ini adalah fitur penting karena membuatnya lebih mudah untuk menghubungkan perangkat lokal dengan Wi-Fi dan meneruskan porta dan layanan ke web. Protokol sangat penting untuk router modern, tetapi ketidakamanannya terbukti lebih dari sepuluh tahun yang lalu. Penyerang telah menyalahgunakannya sejak itu, dan sekarang tampaknya ada cara baru di mana mereka melakukan ini. Aktor jahat telah menemukan bahwa router tertentu mengekspos layanan protokol yang dimaksudkan hanya untuk penemuan antar-perangkat.

Codename cacatnya adalah UPnProxy

Penyerang telah menyalahgunakan router ini untuk menyuntikkan malware ke dalam tabel Terjemahan Alamat Jaringan mereka. Cacat ini memungkinkan penyerang menggunakan router dengan layanan UPnP yang salah konfigurasi sebagai layanan proxy untuk operasi rahasia dan ilegal mereka sendiri. Kelemahannya penting karena penjahat dunia maya dapat masuk ke router yang mengekspos backend mereka di web.

Peretas dapat memanfaatkannya untuk mem-bypass firewall dan mengakses alamat IP untuk memantulkan lalu lintas ke alamat IP lainnya. Ini dapat digunakan untuk menutupi lokasi sebenarnya dari halaman phishing, kampanye spam, penipuan klik iklan dan "barang" yang lebih mirip.

Temuan dan solusi Akamai

Jumlah atau router rentan yang terdeteksi Akamai adalah sekitar 4, 8 juta dan para ahli telah menemukan suntikan NAT aktif pada lebih dari 65.000 perangkat. Akamai juga membuat daftar 400 model router yang dibuat oleh 73 vendor yang saat ini rentan. Pengguna disarankan untuk mengganti router mereka dengan model yang tidak memiliki kerentanan. Akamai juga merilis skrip Bash yang memiliki kemampuan untuk mengidentifikasi router yang rentan.