اوایل امسال، کمپانی Akamai هشدار داد که آسیبپذیریهای پروتکل UPnP، حدود 65000 روتر خانگی را دچار مشکل کرده است. بررسیهای اخیر نشان داده که این کابوس امنیتی که با نام حمله UPnProxy شناخته میشود، همچنان به فعالیتهای خرابکارانه خود ادامه میدهد.
این حمله، که پورتهای 139 و 445 را تحت تاثیر قرار میدهد، از اکسپلویت EternalSilence که در ابتدا برای آژانس امنیت ملی ایالات متحده (NSA) ساخته شده بود و سپس توسط گروه هکری Shadow Broker به سرقت رفت، بهره میبرد.
از جمله روشهایی که میتواند روتر را از خطر حمله UPnProxy ایمن نگه دارد، خاموش کردن UPnP و نصب وصلههای بهروز رسانی است. از بین 3.5 میلیون روتر آسیبپذیر، 277000 عدد از آنها همچنان در معرض حمله UPnProxy بوده و 45000 نیز مورد حمله واقع شدهاند.
به نظر میرسد که هکرها قصد دارند میلیونها دستگاه با آسیبپذیری EternalBlue (CVE-2017-0144) و EternalRed (CVE-2017-7494) را مورد سوءاستفاده قرار بدهد.