路由器往往是各种装置连接网络的中介装置,不过如果它存在安全漏洞,则会带来严重的影响。最近有报告指出,超过 10 万个家庭用路由器因为其 UPnP 功能漏洞而被入侵,成为垃圾邮件僵尸网络的一部分。
来自 360 Netlab 的报告指出,这个漏洞存在于 Broadcom 的芯片中,透过通用随插即用(UPnP)机制,可以入侵路由器系统。这个漏洞在不同厂商的 116 款路由器中都有被发现,包括 Billion、D-Link、Linksys、Technicolor、TP-Link、ZTE、Zyxel 和 NetComm 等,其中有一些装置更是由电讯商提供,因此受影响的用户更多。
报告指发动入侵的组织名为 RootKiter,透过 UPnP 的 TCP 5431 和 UDP 1900 入侵,之后于路由器系统植入僵尸网络,会自动在网上搜寻新目标进行入侵,然后连结到主流电邮服务例如 Outlook、Hotmail 和 Yahoo 等,发出垃圾邮件骗取个人资料。
UPnP 存在的漏洞经常被当作目标攻击,而其实这次被利用的漏洞早于 2013 年被发现,生产商大多在新产品中已经修补了漏洞,但依然有大量装置没有更新系统,或者生产商没有推出更新,造成大规模入侵事件出现。
- Spammer scum hack 100,000 home routers via UPnP vulns to craft email-flinging botnet
(本文由 Unwire Pro 授权转载;首图来源:pixabay)
