路由器往往是各種裝置連接網絡的中介裝置,不過如果它存在保安漏洞,則會帶來嚴重的影響。最近有報告指出,超過 10 萬個家庭用路由器因為其 UPnP 功能漏洞而被入侵,成為垃圾郵件僵屍網絡的一部分。
來自 360 Netlab 的報告指出,這個漏洞存在於 Broadcom 的晶片中,透過通用隨插即用(UPnP)機制,可以入侵路由器系統。這個漏洞在不同廠商的 116 款路由器中都有發現,包括 Billion、D-Link、Linksys、Technicolor、TP-Link、ZTE、Zyxel 和 NetComm 等,其中有一些裝置更是由電訊商提供,因此受影響的用戶更多。
報告指發動入侵的組織名為 RootKiter,透過 UPnP 的 TCP 5431 和 UDP 1900 入侵,之後於路由器系統植入僵屍網絡,會自動在網上搜尋新目標進行入侵,然後連結到主流電郵服務例如 Outlook、Hotmail 和 Yahoo 等,發出垃圾郵件騙取個人資料。
UPnP 存在的漏洞經常被當作目標攻擊,而其實今次被利用的漏洞早於 2013 年被發現,生產商大多在新產品中已經修補了漏洞,但依然有大量裝置沒有更新系統,或者生產商沒有推出更新,造成大規模入侵事件出現。
來源:The Register