45000台路由器已中招，快用这个方法检查一下

电器维修

Akamai发现了一个新型恶意软件活动，该恶意软件改变了家庭和小型办公室路由器上的配置，从而感染内网的计算机、手机、nas等设备。
Akamai表示，黑客实现这一目标的方式是通过一种名为UPnProxy的技术。该技术依赖于利用某些路由器上安装的UPnP服务中的漏洞来更改设备的NAT（网络地址转换）表。
路由器遭到新型恶意软件攻击
NAT表是用于控制路由器内部网络的IP和端口如何映射到高级网段的技术。
这次攻击属于UPnProxy的一个新变种，一些聪明的黑客利用UPnP服务在路由器NAT表中插入特殊规则。
Akamai专家表示，在线上暴露的易受攻击的UPnP服务的277000台路由器中，已有45113台在最近的活动中被黑客感染。
研究人员说，一个黑客或黑客组织花了数周时间在这45000台路由器上创建了一个名为“galleta silenciosa”的自定义NAT条目。
黑客做了什么，Akamai无法分辨，因为他们在这些网络中没有可见性。Akamai还认为黑客部署了EternalRed，这是EternalBlue的一种变体，它可以通过Samba感染Linux系统。
建议建议用户在自己的的路由器上禁用UPnP服务，要么改为使用更新的路由器，放弃易受攻击的网络设备。