هک 45000 روتر توسط اکسپلویت به سرقت رفته آژانس امنیت ملی آمریکا

اوایل امسال، کمپانی Akamai هشدار داد که آسیب‌پذیری‌های پروتکل UPnP، حدود 65000 روتر خانگی را دچار مشکل کرده است. بررسی‌های اخیر نشان داده که این کابوس امنیتی که با نام حمله UPnProxy شناخته می‌شود، همچنان به فعالیت‌های خرابکارانه خود ادامه می‌دهد.

این حمله، که پورت‌های 139 و 445 را تحت تاثیر قرار می‌دهد، از اکسپلویت EternalSilence که در ابتدا برای آژانس امنیت ملی ایالات متحده (NSA) ساخته شده بود و سپس توسط گروه هکری Shadow Broker به سرقت رفت، بهره می‌برد.

از جمله روش‌هایی که می‌تواند روتر را از خطر حمله UPnProxy ایمن نگه دارد،‌ خاموش کردن UPnP و نصب وصله‌های به‌روز رسانی است. از بین 3.5 میلیون روتر آسیب‌پذیر، 277000 عدد از آن‌ها همچنان در معرض حمله UPnProxy بوده و 45000 نیز مورد حمله واقع شده‌اند.

به نظر می‌رسد که هکر‌ها قصد دارند میلیون‌ها دستگاه با آسیب‌پذیری EternalBlue (CVE-2017-0144) و EternalRed (CVE-2017-7494) را مورد سوءاستفاده قرار بدهد.