Specjaliści ds. bezpieczeństwa odkryli lukę, która znajduje się w większości domowych routerów. Ułatwia ona atakującemu zdalne sterowanie tymi urządzeniami, przekierowując znajdujące się w sieci lokalnej komputery do fałszywych stron internetowych.

Słabość routera może zostać wykorzystana przy przekierowaniu ruchu internetowego do stron podszywających się pod takie serwisy, jak banki, czy związane z e-commerce, itp.

Luka jest aktywna nawet w momencie, gdy użytkownik zmieni standardowe hasło dostępu do routera. Jest również niezależna od systemu operacyjnego czy przeglądarki internetowej zainstalowanych na komputerze w sieci lokalnej podłączonym do routera – o ile zainstalowano w nim ostatnią wersję oprogramowania Adobe Flash.

„To poważny problem” mówi Adrian Pastor z organizacji GNUCitizen.

Problem dotyczy Universal Plug and Play, funkcjonalności zintegrowanej w większości routerów wykorzystywanej w sieciach domowych. Umożliwia ono przesyłanie danych między dwoma urządzeniami pod kontrolą dowolnego urządzenia sterującego w sieci. Usługa UPnP jest niezależna od systemu operacyjnego, języka programowania i fizycznego medium. Co więcej, minimalizuje konieczność konfiguracji komputera lub oprogramowania do pracy w sieci.

Uruchamiając złośliwy plik Flash atakujący może wykorzystać UPnP, aby dokonać zmian w routerze.

Oprócz przekierowania ruchu, atakujący może również pootwierać porty komputera ofiary. Maszyna taka może potem służyć jako komputer zombie, oczekując na sygnał do ataku. Podatne na atak są routery firm Linksys, Dlink i SppedTouch. Produkty innych producentów również być podatne na atak. W większości przypadków UPnP jest domyślnie włączone, zaleca się więc wyłączenie tej opcji.