根据Akamai的最新报告，不良行为者似乎正在滥用65, 000多台路由器来创建用于秘密甚至非法活动的代理网络。 Akamai是美国的内容交付网络和云服务提供商。 僵尸网络运营商和网络间谍团体滥用Universal Plus and Play协议。 UPnP随所有现代路由器一起提供，不良行为者的目标是代理不良流量并隐藏真实位置。

如今，UPnP已成为目标

UPnP协议被攻击者滥用，这是一项基本功能，因为它使与Wi-Fi的本地设备互连以及将端口和服务转发到Web变得更加容易。 该协议对于现代路由器至关重要，但其不安全性已在十多年前得到证明。 从那时起，攻击者就一直在滥用它，现在看来，他们正在采用一种全新的方式来进行此操作。 恶意参与者发现特定路由器公开了仅用于设备间发现的协议服务。

该漏洞的代号为UPnProxy

攻击者一直在滥用这些路由器，将恶意软件注入其“网络地址转换”表中。 该缺陷使攻击者可以将具有错误UPnP服务配置的路由器用作自己的秘密和非法操作的代理服务。 该弱点非常重要，因为网络罪犯可以登录到路由器，从而在网络上暴露其后端。

黑客可以利用它绕过防火墙并访问IP地址，以将流量反弹到其他IP地址。 这可用于掩盖网络钓鱼页面，垃圾邮件活动，广告点击欺诈和更多类似“好东西”的真实位置。

Akamai的发现和解决方案

Akamai检测到的路由器数量或易受攻击的路由器数量约为480万，专家们已经在65, 000多台设备上发现了主动NAT注入。 Akamai还创建了由73个目前易受攻击的厂商制造的400种路由器型号的列表。 建议用户使用不具有此漏洞的型号替换其路由器。 Akamai还发布了Bash脚本，该脚本能够识别易受攻击的路由器。