అకామై తాజా నివేదిక ప్రకారం, రహస్య లేదా చట్టవిరుద్ధ కార్యకలాపాల కోసం ప్రాక్సీ నెట్‌వర్క్‌లను రూపొందించడానికి చెడ్డ నటులు 65, 000 కంటే ఎక్కువ రౌటర్లను దుర్వినియోగం చేస్తున్నట్లు కనిపిస్తోంది. అకామై ఒక అమెరికన్ కంటెంట్ డెలివరీ నెట్‌వర్క్ మరియు క్లౌడ్ సర్వీస్ ప్రొవైడర్. యూనివర్సల్ ప్లస్ మరియు ప్లే ప్రోటోకాల్‌ను బోట్‌నెట్ ఆపరేటర్లు మరియు సైబర్-గూ ion చర్యం సమూహాలు దుర్వినియోగం చేస్తాయి. యుపిఎన్పి అన్ని ఆధునిక రౌటర్లతో వస్తుంది మరియు చెడు ట్రాఫిక్ను ప్రాక్సీ చేయడం మరియు నిజమైన స్థానాన్ని దాచడం చెడ్డ నటుల లక్ష్యం.

ఈ రోజుల్లో యుపిఎన్‌పి లక్ష్యంగా ఉంది

యుపిఎన్పి ప్రోటోకాల్ దాడిచేసేవారిచే దుర్వినియోగం చేయబడుతుంది మరియు ఇది ఒక ముఖ్యమైన లక్షణం ఎందుకంటే ఇది స్థానిక పరికరాలను వై-ఫైతో అనుసంధానించడం మరియు వెబ్కు ఫార్వార్డ్ పోర్టులు మరియు సేవలను సులభతరం చేస్తుంది. ఆధునిక రౌటర్లకు ప్రోటోకాల్ చాలా ముఖ్యమైనది, కానీ దాని అభద్రత పది సంవత్సరాల క్రితం నిరూపించబడింది. ఎప్పటి నుంచో దాడి చేసేవారు దీనిని దుర్వినియోగం చేస్తున్నారు మరియు ఇప్పుడు వారు దీన్ని చేస్తున్న సరికొత్త మార్గం ఉన్నట్లు కనిపిస్తోంది. ఇంటర్-డివైస్ డిస్కవరీ కోసం మాత్రమే ఉద్దేశించిన ప్రోటోకాల్ సేవలను నిర్దిష్ట రౌటర్లు బహిర్గతం చేస్తాయని చెడ్డ నటులు కనుగొన్నారు.

లోపం యొక్క సంకేతనామం UPnProxy

దాడి చేసేవారు తమ నెట్‌వర్క్ చిరునామా అనువాద పట్టికలలోకి మాల్వేర్ ఇంజెక్ట్ చేయడానికి ఈ రౌటర్లను దుర్వినియోగం చేస్తున్నారు. లోపం వారి స్వంత రహస్య మరియు చట్టవిరుద్ధ కార్యకలాపాల కోసం ప్రాక్సీ సేవలుగా తప్పుగా కాన్ఫిగర్ చేయబడిన యుపిఎన్పి సేవలతో రౌటర్లను ఉపయోగించడానికి దాడి చేసేవారిని అనుమతిస్తుంది. బలహీనత ముఖ్యమైనది ఎందుకంటే సైబర్ క్రైమినల్స్ వెబ్‌లో వారి బ్యాకెండ్‌ను బహిర్గతం చేసే రౌటర్లలోకి లాగిన్ అవ్వవచ్చు.

ఫైర్‌వాల్‌లను దాటవేయడానికి మరియు ఇతర IP చిరునామాలకు ట్రాఫిక్ బౌన్స్ చేయడానికి IP చిరునామాలను యాక్సెస్ చేయడానికి హ్యాకర్లు దీన్ని ఉపయోగించుకోవచ్చు. ఫిషింగ్ పేజీలు, స్పామ్ ప్రచారాలు, ప్రకటనల క్లిక్ మోసం మరియు ఇలాంటి “గూడీస్” యొక్క నిజమైన స్థానాలను ముసుగు చేయడానికి ఇది ఉపయోగపడుతుంది.

అకామై యొక్క ఫలితాలు మరియు పరిష్కారాలు

అకామై గుర్తించిన సంఖ్య లేదా హాని కలిగించే రౌటర్లు 4.8 మిలియన్లు మరియు నిపుణులు 65, 000 కంటే ఎక్కువ పరికరాల్లో క్రియాశీల NAT ఇంజెక్షన్లను కనుగొన్నారు. 73 మంది విక్రేతలు తయారు చేసిన 400 రౌటర్ మోడళ్ల జాబితాను అకామై ప్రస్తుతం సృష్టించారు. యూజర్లు తమ రౌటర్లను హాని లేని మోడళ్లతో భర్తీ చేయాలని సూచించారు. అకామై బలహీనమైన రౌటర్లను గుర్తించగల సామర్థ్యాన్ని కలిగి ఉన్న బాష్ స్క్రిప్ట్‌ను కూడా విడుదల చేసింది.