BCMUPnP_Hunter殭屍網路已收服10萬台路由器

360Netlab本周揭露一名為BCMUPnP_Hunter的殭屍網路，指出該殭屍網路是利用2013年被發現BroadCom UPnP漏洞進行感染，迄今約有10萬台基於BroadCom UPnP的路由器被收服，波及眾多品牌的路由器與閘道器，涵蓋D-Link、Linksys、NetComm、ZTE、Zyxel及TP-Link等。

資安業者DefenseCode是在2013年發現博通（BroadCom）晶片實現通用隨插即用（UPnP）功能的方式含有安全漏洞，成功開採將允許未經授權的駭客以最高權限執行任意程式，有鑑於有大量品牌的業者採用了相關晶片，DefenseCode一直到2017年才公布漏洞細節，惟坊間仍存在著許多未經修補的裝置。

360Netlab發現，BCMUPnP_Hunter殭屍網路的成員大約有10萬台，它們由至少116款不同的裝置所組成，波及眾多品牌。此外，它們每1~3天就會大量掃描全球網路上可被感染的裝置，根據估計，有機會受到感染的裝置還有42萬台。

研究人員追蹤了駭客所發出的指令，顯示BCMUPnP_Hunter主要被用來代理Yahoo!Mail、Outlook及Hotmail的流量，可推測此一殭屍網路的任務為發送垃圾郵件。

安全專家則建議路由器或閘道器用戶應採用最新的韌體，或者是直接關閉不需要的UPnP功能。