116 modeller av hemmaroutrar i nyupptäckt botnät – här är hela listan

Uppdaterad 2018-11-14:
Efter ett antal påstötningar till redaktionen om att diverse varumärken nämns i texten, men inte finns representerade i listan, bifogar vi en länk till en databas där alla Broadcoms chipset finns listade och vilka ändsystem de finns moterade i. Denna databas är måhända inte helt användarvänlig, men den bör vara komplett.

Broadcom, Cisco (Linksys), TP-Link, Zyxel, D-Link, US Robotics med flera – listan över de 116 smittade modellerna är lång. Den grundläggande buggen är en sårbarhet i Universal Plug and Play-protokollet (UPnP) i ett chipset från Broadcom som sitter monterat i de olika router-modellerna, skriver Ars Technica. UPnP är ett protokoll för att automatiskt förenkla kommunikation mellan nätverksenheter och är ökänt för sina sårbarheter.

Buggen är gammal, den rapporterades 2013, men en forskningsrapport, där alla smittade modeller listas, från Netlab 360 tyder på att många enheter aldrig blivit patchade eller att administratören inte låst ned UPnP. Eftersom buggen sitter i hårdvaran i Broadcoms chipset, måste en motåtgärd ske i firmware eller annan mjukvara. Det trista i sammanhanget är det botnät som Netlab 360 nu upptäckt.

Botnätet, som forskarna döpt till BCMUPnP_Hunter, består av åtminstone 100 000 smittade enheter och verkar vara ett nätverk för spam, eftersom förövarnas främmande kod kopplar upp sig mot diverse mailservrar, däribland Outlook, Hotmail och Yahoo Mail. Problemet för den angripne är dels att spam skickas från den smittade enheten, eller från enheter på det interna nätverket, dels det uppenbara faktum att förövarna har kontroll över brandväggen.

Enligt forskarna på Netlab 360 är det ingen duvunge som kodat den skalkod som smittar routern; scriptet är tämligen avancerat och inkluderar en funktion som skannar efter UPnP-sårbarheten och hämtar rätt version av den skadliga koden, samt funktioner som ger angriparna tillgång att köra skadlig kod på den smittade enheten.

Rekommendationen är att den som använder någon av de listade modellerna ska omedelbart kontrollera om det finns en tillgängligt patch, och i så fall uppdatera sin router. Om så inte är fallet, bör routern bytas ut, skriver forskarna. För övrigt bör alla användare av routrar som stödjer UPnP stänga av funktionen om den inte är absolut nödvändig, och man är beredd att ta konsekvenserna av den ökade attackytan som UPnP innebär.

Det är inte helt säkert hur en infekterad router kan rensas, med det verkar som att en enkel omstart hjälper, såvida inte angriparna fått in koden i routerns firmware.

Läs också:
Jätteaffär: Broadcom köper CA Technologies för 167 miljarder
Varning: Torii är det mest avancerade IoT-botnätet hittills

Hela listan med potentiellt infekterade router-modeller:

ADB Broadband:
HomeStation ADSL Router
ADB ADSL Router

ADBB:
ADB ADSL Router

ALSiTEC:
Broadcom ADSL Router

ASB:
ADSL Router
ChinaNet EPON Router
ChinaTelecom E8C(EPON) Gateway

Actiontec:
GT784WN
Verizon ADSL Router

BEC Technologies:
Broadcom ADSL Router

Best IT World India:
150M Wireless-N ADSL2+ Router
iB-WRA300N

Billion:
ADSL2+ Firewall Router
BiPAC 7800NXL
BiPAC 7700N
BiPAC 7700N R2

Binatone:
Broadcom LAN Router

Broadcom:
ADSL Router
ADSL2+ 11n WiFi CPE
Broadcom Router
Broadcom ADSL Router
D-Link DSL-2640B
D-link ADSL Router
DLink ADSL Router

ClearAccess:
Broadcom ADSL Router

Comtrend:
AR-5383n
Broadcom ADSL Router
Comtrend single-chip ADSL router

D-Link:
DSL-2640B
DSL-2641B
DSL-2740B
DSL-2750B
DSL-2640B
DSL-2641B
DSL-2741B
DSL-2640B
ADSL 4*FE 11n Router
ADSL Router
DSL-2640U
DSL-2730B
DSL-2730U
DSL-2750B
DSL-2750U
DSL-6751
DSL2750U
D-Link Router
ADSL Router
DVA-G3672B-LTT Networks ADSL Router

DLink, D-Link DSL-2730B
DLink, D-Link VDSL Router
DLink, DLink ADSL Router
D-Link DSL-225

DARE:
Dare router

DQ Technology:
ADSL2+ 11n WiFi CPE
Broadcom ADSL Router

DSL:
ADSL Router

DareGlobal:
D-Link ADSL Router

Digicom:
ADSL Wireless Modem/Router
RAW300C-T03

Eltex:
Broadcom ADSL Router

FiberHome:
Broadcom ADSL Router

GWD:
ChinaTelecom E8C(EPON) Gateway

Genew:
Broadcom ADSL Router

INTEX:
W150D
W300D
Wireless N 150 ADSL2+ Modem Router
Wireless N 300 ADSL2+ Modem Router

ITI Ltd:
ITI Ltd.ADSL2Plus Modem/Router

Inteno:
Broadcom ADSL Router

Intercross:
Broadcom ADSL Router

IskraTEL:
Broadcom ADSL Router

Kasda:
Broadcom ADSL Router

Link-One:
Modem Roteador Wireless N ADSL2+ 150 Mbps

Linksys:
Cisco X1000
Cisco X3500

NB:
DSL-2740B

NetComm:
ADSL2+ Wireless Router
NetComm ADSL2+ Wireless Router
NetComm WiFi Data and VoIP Gateway

OPTICOM:
DSLink 279
DSLink 485

Orcon:
Genius

QTECH:
QTECH

Raisecom:
Broadcom ADSL Router

Ramptel:
300Mbps ADSL Wireless-N Router

Router:
ADSL2+ Router

SCTY:
TYKH PON Router

Star-Net:
Broadcom ADSL Router

Starbridge Networks:
Broadcom ADSL Router

TP-LINK:
300Mbps Wireless N ADSL2+ Modem Router
300Mbps Wireless N USB ADSL2+ Modem Router
TP-LINK Wireless ADSL2+ Modem Router
TP-LINK Wireless ADSL2+ Router

Technicolor:
CenturyLink TR-064 v4.0

Tenda:
Tenda ADSL2+ WIFI MODEM
Tenda ADSL2+ WIFI Router
Tenda Gateway

Tenda/Imex:
ADSL2+ WIFI-MODEM WITH 3G/4G USB PORT
ADSL2+ WIFI-MODEM WITH EVO SUPPORT

UTStarcom Inc:
ADSL2+ Modem Router
ADSL2+ Modem/Wireless Router

UniqueNet Solutions:
WLAN N300 ADSL2+ Modem Router

ZTE:
Broadcom ADSL Router
ONU Router

Zhone, Broadcom ADSL Router
Zhone, Zhone Wireless Gateway
Zoom, Zoom Adsl Modem/Router

ZyXEL:
ZyXEL VDSL
RouterCenturyLink UPnP v1.0
P-660HN-51
ZyXEL xDSL Router

Huaqin:
HGU210 v3 Router

iBall Baton:
iBall Baton 150M Wireless-N ADSL2+ Router

iiNet Limited:
BudiiLite
BoB2
BoBLite