Tientallen miljoenen routers over de hele wereld lopen het risico om gehackt te worden als de eigenaar een pagina met Flash bezoekt en op het apparaat Universal Plug and Play (UPnP) heeft ingesteld. De aanval werkt ongeacht besturingssysteem en browser, en laat aanvallers de firewall uitschakelen, de DNS server instellingen aanpassen zodat bankgegevens en andere informatie gestolen kan worden of dat er, bijvoorbeeld bij het updaten van de browser, malware wordt gedownload. Daarnaast kan men nog tal van andere zaken aanpassen zoals de Wi-Fi instellingen en zelfs de internetverbinding uitschakelen.

Volgens de onderzoekers die het lek ontdekten werkt de aanval tegen 99% van alle routers op aarde. Het is echter moeilijk om een bepaalde routerfabrikant aan te spreken over het probleem, omdat het niet een specifiek model betreft, maar het een combinatie van ontwerpproblemen is. Vanwege de ernst van het probleem wordt gebruikers aangeraden UPnP direct uit te schakelen.

Het zijn trouwens niet alleen routers die risico lopen. Ook camera's, printers, mobiele telefoons en digitale entertainment systemen gebruiken het gewraakte UPnP. Het uitschakelen van Flash is geen optie, omdat de aanval waarschijnlijk ook via andere webtechnologieen is uit te voeren. Afgelopen weekend werd bekend hoe cybercriminelen een beveiligingslek in een populaire DSL modem misbruikten om bankrekeningen te plunderen.