Akamai發(fā)現(xiàn)了一個新型惡意軟件活動，該惡意軟件改變了家庭和小型辦公室路由器上的配置，從而感染內(nèi)網(wǎng)的計算機、手機、nas等設(shè)備。

Akamai表示，黑客實現(xiàn)這一目標(biāo)的方式是通過一種名為UPnProxy的技術(shù)。該技術(shù)依賴于利用某些路由器上安裝的UPnP服務(wù)中的漏洞來更改設(shè)備的NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）表。

路由器遭到新型惡意軟件攻擊

NAT表是用于控制路由器內(nèi)部網(wǎng)絡(luò)的IP和端口如何映射到高級網(wǎng)段的技術(shù)。

這次攻擊屬于UPnProxy的一個新變種，一些聰明的黑客利用UPnP服務(wù)在路由器NAT表中插入特殊規(guī)則。

Akamai專家表示，在線上暴露的易受攻擊的UPnP服務(wù)的277000臺路由器中，已有45113臺在最近的活動中被黑客感染。

研究人員說，一個黑客或黑客組織花了數(shù)周時間在這45000臺路由器上創(chuàng)建了一個名為“galleta silenciosa”的自定義NAT條目。

黑客做了什么，Akamai無法分辨，因為他們在這些網(wǎng)絡(luò)中沒有可見性。Akamai還認(rèn)為黑客部署了EternalRed，這是EternalBlue的一種變體，它可以通過Samba感染Linux系統(tǒng)。

建議建議用戶在自己的的路由器上禁用UPnP服務(wù)，要么改為使用更新的路由器，放棄易受攻擊的網(wǎng)絡(luò)設(shè)備。