ម៉ាស៊ីន routers ប្រមាណជា ៤៥,០០០គ្រឿងជុំវិញពិភពលោក ត្រូវបានទទួលរងការវាយលុកដោយការប្រើប្រាស់នូវ UPnP NAT ដែលមានគោលដៅទៅលើ SMB services នេះបើតាមរបាយការណ៍ពីក្រុមហ៊ុន Akamai SITR ។
អ្នកវាយប្រហារប្រើប្រាស់នូវ malicious proxy system មានឈ្មោះថា UPnProxy ដែលកាលពីដើមឆ្នាំ ២០១៨ វាត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការបញ្ជូន spam, click fraud និង DDoS ឬក៏ phishing ជាដើម។
កាលពីថ្ងៃទី០៧ ខែវិច្ឆិកា ឆ្នាំ២០១៨ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Akamai បានរកឃើញនូវចំនុចខ្សោយ “UPnProxy” ដែលប៉ៈពាល់ទៅដល់ឧបករណ៍ប្រមាណជា ២៧៧,០០០គ្រឿង ដែលក្នុងនោះមាន ៤៥,០០០ គ្រឿងគឺកំពុងតែត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារ។
ការវាយប្រហារប្រភេទថ្មីនេះគឺប្រើប្រាស់នូវបច្ចេកទេសឈ្មោះថា EternalSilence ដែលប្រើប្រាស់ port 139 និង 445 ហើយត្រូវបានជឿថាប្រើប្រាស់ដោយ NSA Eternal exploits ដើម្បីវាយប្រហារទៅលើគោលដៅ។
ក្នុងការរកឃើញដោយ Akamai នេះផងដែរ អ្នកវាយប្រហារបានប្រើប្រាស់ EternalSilence ក្នុងការព្យាយាមជ្រៀតចូលទៅកាន់ម៉ាស៊ីនកុំព្យូទ័ររាប់សិបលានគ្រឿង ដែលកំពុងដែលប្រើប្រាស់ឧបករណ៍ routers រងគ្រោះ។
ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) ក៏បានចេញផ្សាយនូវការណែនាំអំពីបញ្ហានេះផងដែរ។
បញ្ជីនៃ Routers ដែលរងគ្រោះ
ខាងក្រោមនេះគឺជារបាយការណ៍លំអិតរបស់ក្រុមហ៊ុន Akamai