BCMUPnP_Hunter僵尸网络已收服10万台路由器

360Netlab本周揭露一名为BCMUPnP_Hunter的僵尸网络，指出该僵尸网络是利用2013年被发现BroadCom UPnP漏洞进行感染，迄今约有10万台基于BroadCom UPnP的路由器被收服，波及众多品牌的路由器与闸道器，涵盖D-Link、Linksys、NetComm、ZTE、Zyxel及TP-Link等。

资安业者DefenseCode是在2013年发现博通（BroadCom）芯片实现通用随插即用（UPnP）功能的方式含有安全漏洞，成功开采将允许未经授权的骇客以最高权限执行任意程式，有鉴于有大量品牌的业者采用了相关芯片，DefenseCode一直到2017年才公布漏洞细节，惟坊间仍存在着许多未经修补的装置。

360Netlab发现，BCMUPnP_Hunter僵尸网络的成员大约有10万台，它们由至少116款不同的装置所组成，波及众多品牌。此外，它们每1~3天就会大量扫描全球网络上可被感染的装置，根据估计，有机会受到感染的装置还有42万台。

研究人员追踪了骇客所发出的指令，显示BCMUPnP_Hunter主要被用来代理Yahoo!Mail、Outlook及Hotmail的流量，可推测此一僵尸网络的任务为发送垃圾邮件。

安全专家则建议路由器或闸道器用户应采用最新的固件，或者是直接关闭不需要的UPnP功能。