அகமாய் சமீபத்திய அறிக்கையின்படி, மோசமான நடிகர்கள் 65, 000 க்கும் மேற்பட்ட ரவுட்டர்களை ரகசிய அல்லது சட்டவிரோத செயல்களுக்காக ப்ராக்ஸி நெட்வொர்க்குகளை உருவாக்க துஷ்பிரயோகம் செய்வது போல் தெரிகிறது. அகமாய் ஒரு அமெரிக்க உள்ளடக்க விநியோக நெட்வொர்க் மற்றும் கிளவுட் சேவை வழங்குநர். யுனிவர்சல் பிளஸ் மற்றும் ப்ளே நெறிமுறை போட்நெட் ஆபரேட்டர்கள் மற்றும் சைபர்-உளவு குழுக்களால் துஷ்பிரயோகம் செய்யப்படுகிறது. யுபிஎன்பி அனைத்து நவீன திசைவிகளுடனும் வருகிறது, மேலும் மோசமான நடிகர்களின் இலக்கு மோசமான போக்குவரத்தை ப்ராக்ஸி செய்து உண்மையான இருப்பிடத்தை மறைப்பதாகும்.

இந்த நாட்களில் UPnP இலக்கு வைக்கப்பட்டுள்ளது

யுபிஎன்பி நெறிமுறை தாக்குபவர்களால் துஷ்பிரயோகம் செய்யப்படுகிறது, மேலும் இது ஒரு முக்கிய அம்சமாகும், ஏனெனில் இது உள்ளூர் சாதனங்களை வைஃபை மற்றும் முன்னோக்கி துறைமுகங்கள் மற்றும் சேவைகளை இணையத்துடன் இணைப்பதை எளிதாக்குகிறது. நவீன ரவுட்டர்களுக்கு இந்த நெறிமுறை மிக முக்கியமானது, ஆனால் அதன் பாதுகாப்பின்மை பத்து ஆண்டுகளுக்கு முன்பு நிரூபிக்கப்பட்டது. தாக்குதல் நடத்தியவர்கள் அதை எப்போதும் துஷ்பிரயோகம் செய்து வருகின்றனர், இப்போது அவர்கள் இதைச் செய்வதற்கு ஒரு புதிய வழி இருப்பதாகத் தெரிகிறது. குறிப்பிட்ட ரவுட்டர்கள் நெறிமுறை சேவைகளை அம்பலப்படுத்துகின்றன என்பதை மோசமான நடிகர்கள் கண்டுபிடித்துள்ளனர், அவை சாதனங்களுக்கு இடையேயான கண்டுபிடிப்புக்கு மட்டுமே.

குறைபாட்டின் குறியீட்டு பெயர் UPnProxy

தாக்குதல் செய்பவர்கள் தங்கள் நெட்வொர்க் முகவரி மொழிபெயர்ப்பு அட்டவணையில் தீம்பொருளை புகுத்த இந்த திசைவிகளை தவறாக பயன்படுத்துகின்றனர். குறைபாடு தங்கள் சொந்த ரகசிய மற்றும் சட்டவிரோத நடவடிக்கைகளுக்கு ப்ராக்ஸி சேவைகளாக தவறாக கட்டமைக்கப்பட்ட யுபிஎன்பி சேவைகளைக் கொண்ட ரவுட்டர்களைப் பயன்படுத்த தாக்குபவர்களை அனுமதிக்கிறது. பலவீனம் முக்கியமானது, ஏனெனில் இணைய குற்றவாளிகள் வலையில் தங்கள் பின்தளத்தில் வெளிப்படும் திசைவிகளில் உள்நுழைய முடியும்.

ஃபயர்வால்களைத் தவிர்ப்பதற்கும் பிற ஐபி முகவரிகளுக்கு போக்குவரத்தைத் தூண்டுவதற்கு ஐபி முகவரிகளை அணுகுவதற்கும் ஹேக்கர்கள் இதைப் பயன்படுத்தலாம். ஃபிஷிங் பக்கங்கள், ஸ்பேம் பிரச்சாரங்கள், விளம்பர கிளிக் மோசடி மற்றும் இன்னும் ஒத்த “இன்னபிற விஷயங்கள்” ஆகியவற்றின் உண்மையான இருப்பிடங்களை மறைக்க இது பயன்படுத்தப்படலாம்.

அகமாயின் கண்டுபிடிப்புகள் மற்றும் தீர்வுகள்

அகமாய் கண்டறிந்த எண்ணிக்கை அல்லது பாதிக்கப்படக்கூடிய திசைவிகள் சுமார் 4.8 மில்லியன் ஆகும், மேலும் 65, 000 க்கும் மேற்பட்ட சாதனங்களில் செயலில் உள்ள NAT ஊசி மருந்துகளை வல்லுநர்கள் கண்டுபிடித்துள்ளனர். தற்போது பாதிக்கப்படக்கூடிய 73 விற்பனையாளர்களால் தயாரிக்கப்பட்ட 400 திசைவி மாடல்களின் பட்டியலையும் அகமாய் உருவாக்கியுள்ளார். பயனர்கள் தங்கள் ரவுட்டர்களை பாதிப்பு இல்லாத மாதிரிகள் மூலம் மாற்ற அறிவுறுத்தப்படுகிறார்கள். பாதிக்கப்படக்கூடிய திசைவிகளை அடையாளம் காணும் திறன் கொண்ட பாஷ் ஸ்கிரிப்டையும் அகமாய் வெளியிட்டது.