路由器往往是各种装置连接网络的中介装置，不过如果它存在安全漏洞，则会带来严重的影响。最近有报告指出，超过 10 万个家庭用路由器因为其 UPnP 功能漏洞而被入侵，成为垃圾邮件殭尸网络的一部分。

来自 360 Netlab 的报告指出，这个漏洞存在于 Broadcom 的芯片中，透过通用即插即用（UPnP）机制，可以入侵路由器系统。这个漏洞在不同厂商的 116 款路由器中都有被发现，包括 Billion、D-Link、Linksys、Technicolor、TP-Link、ZTE、Zyxel 和 NetComm 等，其中有一些装置更是由电讯商提供，因此受影响的用户更多。

报告指发动入侵的组织名为 RootKiter，透过 UPnP 的 TCP 5431 和 UDP 1900 入侵，之后于路由器系统植入殭尸网络，会自动在网上搜寻新目标进行入侵，然后链接到主流电邮服务例如 Outlook、Hotmail 和 Yahoo 等，发出垃圾邮件骗取个人资料。

UPnP 存在的漏洞经常被当作目标攻击，而其实这次被利用的漏洞早于 2013 年被发现，生产商大多在新产品中已经修补了漏洞，但依然有大量装置没有更新系统，或者生产商没有推出更新，造成大规模入侵事件出现。 文章转自：