Akamai har upptäckt en brist i mjukvaran för ett flertal routrar som just nu exploateras av hackare. Säkerhetsproblemet kan leda till att obehöriga tar sig förbi brandväggen i små och medelstora routrar.
Buggen exploateras via en attack-variant av ett problem som upptäcktes redan i april i år.
In April, hackers were using this technique to convert routers into proxies for regular web traffic, but in a report published today, Akamai says it’s seen a new variation of UPnProxy where some clever hackers are leveraging UPnP services to insert special rules into routers NAT tables.
Infekterade
Via säkerhetshålet så kan routrar och bakomliggande datorer infekteras och enligt Akamai så har hittills 45 000 routrar attackerats och infekterats med mjukvara som gör att trafik antingen kan skickas vidare eller som här, i den senaste attacken, släppa in obehöriga bakom brandväggen via SMB-portarna i routern.
Av de drygt 277 000 routrar som har identifierats med att ha den här buggen i mjukvaran så har alltså 45 000 routrar redan infekterats.
0 kommentarer