De code, die afgelopen weekend werd vrijgegeven door onderzoekers Adrian Pastor and Petko Petkov exploiteert een aantal onderdelen binnen twee technologieën: het Universal Plug and Play (UPnP) protocol, dat wordt gebruikt door diverse besturingssystemen en Flash van Adobe Systems, meldt PC World.

Kwaadaardige code

Door potentiële slachtoffers een flash-filmpje te laten laden dat is voorzien van kwaadaardige code, kan een aanvaller UPnP gebruiken om de primaire DNS-server te wijzigen die de router gebruikt om andere computers op internet te vinden. Dit geeft een hacker een vrijwel niet te detecteren mogelijkheid om het slachtoffer naar allerlei gevaarlijke websites te brengen. Dit is een groot veiligheidsrisico omdat een gebruiker met een aangetast router dan zonder weten op een nep website van een bank terecht zou kunnen komen.

Extreem gevaarlijk

De onderzoekers steken het gevaar dan ook niet onder stoelen of banken: 'Er is niets gevaarlijker dan het wijzigen van de primaire DNS-server. Wanneer dit gebeurt verandert het de router en het netwerk dat daarachter hangt in een hersenloze zombie die volledig onder de controle staat van de hacker die de aanval heeft uitgevoerd.' Omdat er ontzettend veel modems zijn die UPnP ondersteunen, zijn de twee van mening dat maar liefst 99 procent van alle routers voor thuisgebruik kwetsbaar zijn voor dit soort aanvallen.

Uitschakeling zorgt voor problemen

Extra reden tot zorg is het feit dat de aanval uitgevoerd kan worden via Flash en dus invloed heeft op ieder besturingssysteem dat Flash ondersteunt. Gebruikers kunnen zich beschermen door UPnP op de router uit te schakelen. Dat levert echter weer problemen op met chatprogramma's, computerspellen en Skype, omdat de internettoegang voor deze programma's dan handmatig moeten worden geregeld.

Hardwarefabrikanten moeten optreden

Aviv Raff, een bekende onderzoeker die een blog schreef over dit probleem is eveneens van mening dat gebruikers UPnP zouden moeten uitschakelen en dat hardwarefabrikanten de optie standaard uitgeschakeld zouden moeten laten, zelfs al levert dat bij atechniische gebruikers veel problemen op: 'Het is lastig, maar altijd nog beter dan wanneer je internetverkeer wordt gestuurd door mensen met kwade bedoelingen.'