駭客利用路由器 UPnP 漏洞,使逾十萬個路由器變成殭屍網路

作者 | 發布日期 2018 年 11 月 13 日 11:05 | 分類 網路 , 網通設備 , 資訊安全 follow us in feedly

路由器往往是各種裝置連接網路的中介裝置,不過如果它存在安全漏洞,則會帶來嚴重的影響。最近有報告指出,超過 10 萬個家庭用路由器因為其 UPnP 功能漏洞而被入侵,成為垃圾郵件殭屍網路的一部分。



來自 360 Netlab 的報告指出,這個漏洞存在於 Broadcom 的晶片中,透過通用隨插即用(UPnP)機制,可以入侵路由器系統。這個漏洞在不同廠商的 116 款路由器中都有被發現,包括 Billion、D-Link、Linksys、Technicolor、TP-Link、ZTE、Zyxel 和 NetComm 等,其中有一些裝置更是由電訊商提供,因此受影響的用戶更多。

報告指發動入侵的組織名為 RootKiter,透過 UPnP 的 TCP 5431 和 UDP 1900 入侵,之後於路由器系統植入殭屍網路,會自動在網上搜尋新目標進行入侵,然後連結到主流電郵服務例如 Outlook、Hotmail 和 Yahoo 等,發出垃圾郵件騙取個人資料。

UPnP 存在的漏洞經常被當作目標攻擊,而其實這次被利用的漏洞早於 2013 年被發現,生產商大多在新產品中已經修補了漏洞,但依然有大量裝置沒有更新系統,或者生產商沒有推出更新,造成大規模入侵事件出現。

(本文由 Unwire Pro 授權轉載;首圖來源:pixabay