اوایل امسال، کمپانی Akamai هشدار داد که آسیبپذیریهای پروتکل UPnP، حدود ۶۵۰۰۰ روتر خانگی را دچار مشکل کرده است. بررسیهای اخیر نشان داده که این کابوس امنیتی که با نام حمله UPnProxy شناخته میشود، همچنان به فعالیتهای خرابکارانه خود ادامه میدهد.
این حمله، که پورتهای ۱۳۹ و ۴۴۵ را تحت تاثیر قرار میدهد، از اکسپلویت EternalSilence که در ابتدا برای آژانس امنیت ملی ایالات متحده (NSA) ساخته شده بود و سپس توسط گروه هکری Shadow Broker به سرقت رفت، بهره میبرد.
از جمله روشهایی که میتواند روتر را از خطر حمله UPnProxy ایمن نگه دارد، خاموش کردن UPnP و نصب وصلههای بهروز رسانی است. از بین ۳.۵ میلیون روتر آسیبپذیر، ۲۷۷۰۰۰ عدد از آنها همچنان در معرض حمله UPnProxy بوده و ۴۵۰۰۰ نیز مورد حمله واقع شدهاند.
به نظر میرسد که هکرها قصد دارند میلیونها دستگاه با آسیبپذیری EternalBlue (CVE-2017-0144) و EternalRed (CVE-2017-7494) را مورد سوءاستفاده قرار بدهد.
