Uppdaterad 2018-11-14:
Efter ett antal påstötningar till redaktionen om att diverse varumärken nämns i texten, men inte finns representerade i listan, bifogar vi en länk till en databas där alla Broadcoms chipset finns listade och vilka ändsystem de finns moterade i. Denna databas är måhända inte helt användarvänlig, men den bör vara komplett.
Broadcom, Cisco (Linksys), TP-Link, Zyxel, D-Link, US Robotics med flera – listan över de 116 smittade modellerna är lång. Den grundläggande buggen är en sårbarhet i Universal Plug and Play-protokollet (UPnP) i ett chipset från Broadcom som sitter monterat i de olika router-modellerna, skriver Ars Technica. UPnP är ett protokoll för att automatiskt förenkla kommunikation mellan nätverksenheter och är ökänt för sina sårbarheter.
Buggen är gammal, den rapporterades 2013, men en forskningsrapport, där alla smittade modeller listas, från Netlab 360 tyder på att många enheter aldrig blivit patchade eller att administratören inte låst ned UPnP. Eftersom buggen sitter i hårdvaran i Broadcoms chipset, måste en motåtgärd ske i firmware eller annan mjukvara. Det trista i sammanhanget är det botnät som Netlab 360 nu upptäckt.
Botnätet, som forskarna döpt till BCMUPnP_Hunter, består av åtminstone 100 000 smittade enheter och verkar vara ett nätverk för spam, eftersom förövarnas främmande kod kopplar upp sig mot diverse mailservrar, däribland Outlook, Hotmail och Yahoo Mail. Problemet för den angripne är dels att spam skickas från den smittade enheten, eller från enheter på det interna nätverket, dels det uppenbara faktum att förövarna har kontroll över brandväggen.
Enligt forskarna på Netlab 360 är det ingen duvunge som kodat den skalkod som smittar routern; scriptet är tämligen avancerat och inkluderar en funktion som skannar efter UPnP-sårbarheten och hämtar rätt version av den skadliga koden, samt funktioner som ger angriparna tillgång att köra skadlig kod på den smittade enheten.
Rekommendationen är att den som använder någon av de listade modellerna ska omedelbart kontrollera om det finns en tillgängligt patch, och i så fall uppdatera sin router. Om så inte är fallet, bör routern bytas ut, skriver forskarna. För övrigt bör alla användare av routrar som stödjer UPnP stänga av funktionen om den inte är absolut nödvändig, och man är beredd att ta konsekvenserna av den ökade attackytan som UPnP innebär.
Det är inte helt säkert hur en infekterad router kan rensas, med det verkar som att en enkel omstart hjälper, såvida inte angriparna fått in koden i routerns firmware.
Läs också:
Jätteaffär: Broadcom köper CA Technologies för 167 miljarder
Varning: Torii är det mest avancerade IoT-botnätet hittills
Hela listan med potentiellt infekterade router-modeller:
ADB Broadband:
HomeStation ADSL Router
ADB ADSL Router
ADBB:
ADB ADSL Router
ALSiTEC:
Broadcom ADSL Router
ASB:
ADSL Router
ChinaNet EPON Router
ChinaTelecom E8C(EPON) Gateway
Actiontec:
GT784WN
Verizon ADSL Router
BEC Technologies:
Broadcom ADSL Router
Best IT World India:
150M Wireless-N ADSL2+ Router
iB-WRA300N
Billion:
ADSL2+ Firewall Router
BiPAC 7800NXL
BiPAC 7700N
BiPAC 7700N R2
Binatone:
Broadcom LAN Router
Broadcom:
ADSL Router
ADSL2+ 11n WiFi CPE
Broadcom Router
Broadcom ADSL Router
D-Link DSL-2640B
D-link ADSL Router
DLink ADSL Router
ClearAccess:
Broadcom ADSL Router
Comtrend:
AR-5383n
Broadcom ADSL Router
Comtrend single-chip ADSL router
D-Link:
DSL-2640B
DSL-2641B
DSL-2740B
DSL-2750B
DSL-2640B
DSL-2641B
DSL-2741B
DSL-2640B
ADSL 4*FE 11n Router
ADSL Router
DSL-2640U
DSL-2730B
DSL-2730U
DSL-2750B
DSL-2750U
DSL-6751
DSL2750U
D-Link Router
ADSL Router
DVA-G3672B-LTT Networks ADSL Router
DLink, D-Link DSL-2730B
DLink, D-Link VDSL Router
DLink, DLink ADSL Router
D-Link DSL-225
DARE:
Dare router
DQ Technology:
ADSL2+ 11n WiFi CPE
Broadcom ADSL Router
DSL:
ADSL Router
DareGlobal:
D-Link ADSL Router
Digicom:
ADSL Wireless Modem/Router
RAW300C-T03
Eltex:
Broadcom ADSL Router
FiberHome:
Broadcom ADSL Router
GWD:
ChinaTelecom E8C(EPON) Gateway
Genew:
Broadcom ADSL Router
INTEX:
W150D
W300D
Wireless N 150 ADSL2+ Modem Router
Wireless N 300 ADSL2+ Modem Router
ITI Ltd:
ITI Ltd.ADSL2Plus Modem/Router
Inteno:
Broadcom ADSL Router
Intercross:
Broadcom ADSL Router
IskraTEL:
Broadcom ADSL Router
Kasda:
Broadcom ADSL Router
Link-One:
Modem Roteador Wireless N ADSL2+ 150 Mbps
Linksys:
Cisco X1000
Cisco X3500
NB:
DSL-2740B
NetComm:
ADSL2+ Wireless Router
NetComm ADSL2+ Wireless Router
NetComm WiFi Data and VoIP Gateway
OPTICOM:
DSLink 279
DSLink 485
Orcon:
Genius
QTECH:
QTECH
Raisecom:
Broadcom ADSL Router
Ramptel:
300Mbps ADSL Wireless-N Router
Router:
ADSL2+ Router
SCTY:
TYKH PON Router
Star-Net:
Broadcom ADSL Router
Starbridge Networks:
Broadcom ADSL Router
TP-LINK:
300Mbps Wireless N ADSL2+ Modem Router
300Mbps Wireless N USB ADSL2+ Modem Router
TP-LINK Wireless ADSL2+ Modem Router
TP-LINK Wireless ADSL2+ Router
Technicolor:
CenturyLink TR-064 v4.0
Tenda:
Tenda ADSL2+ WIFI MODEM
Tenda ADSL2+ WIFI Router
Tenda Gateway
Tenda/Imex:
ADSL2+ WIFI-MODEM WITH 3G/4G USB PORT
ADSL2+ WIFI-MODEM WITH EVO SUPPORT
UTStarcom Inc:
ADSL2+ Modem Router
ADSL2+ Modem/Wireless Router
UniqueNet Solutions:
WLAN N300 ADSL2+ Modem Router
ZTE:
Broadcom ADSL Router
ONU Router
Zhone, Broadcom ADSL Router
Zhone, Zhone Wireless Gateway
Zoom, Zoom Adsl Modem/Router
ZyXEL:
ZyXEL VDSL
RouterCenturyLink UPnP v1.0
P-660HN-51
ZyXEL xDSL Router
Huaqin:
HGU210 v3 Router
iBall Baton:
iBall Baton 150M Wireless-N ADSL2+ Router
iiNet Limited:
BudiiLite
BoB2
BoBLite