在家中配置路由器不當可能意味著向網路犯罪分子伸出援手。賽門鐵克安全研究員 Waylon Grange 最近在會議上發現了其中之一2018 年加拿大西部博覽會。受洗初始框架,他使用其他人的路由器創建一個龐大的代理網絡,目的是隱藏其間諜活動的痕跡。
事實上,駭客的目標是具有可從外部存取的通用即插即用 (UPnP) 服務的路由器。該協議在家庭設備中非常常見,因為它促進了不同應用程式之間的連接。但不幸的是,它可以從外部訪問這一事實是一個相當普遍的異端邪說。對 Shodan.io 的一點研究表明,全球有超過 800 萬台設備向所有網路使用者公開了這項服務,其中法國有超過 24,000 台設備。
UPnP 協定中的缺陷眾多,並且已被記錄多年。例如,它們允許直接在路由器上執行遠端命令並將請求轉送到另一個 IP 位址。這正是 Inception Framework 駭客所做的事。他們入侵了 765,000 個易受攻擊的路由器,在攻擊者和目標之間創建多個轉發鏈。目的是讓潛在調查人員的工作變得更加困難。有時中間人多達七個!
隱藏在代理螢幕後面的駭客可以放心地部署他們的惡意軟體。 Inception Framework 多年來一直使用該技術來監視國防、能源、航空或金融領域的大型組織。
但並非只有雄心勃勃的駭客才能夠接觸到這些易受攻擊的路由器。 Waylon Grange 引述 Akamai 的分析稱,它們還充當無意的代理,將 DNS 查詢轉送到 Google 或將 HTTP 流量轉送到網路流量分析伺服器。很難知道為什麼。在第一種情況下,這些人可能是尋求逃避國家審查的人。在第二種情況下,這些人可能是從事點擊詐欺的行為者。
