CDN業者暨安全公司Akamai近日NSA製造有駭客入侵超過4.5萬台家用路由器，並可能使上百萬台PC、IoT裝置及手機暴露於NSA攻擊工具的風險中。

Akamai 研究人員在11月初發現至少有4.5萬台家用路由器遭一個注入指令的新惡意程式。根據攻擊者留下的描述研究人員將之命名為Eternal Silence。研究人員相信，攻擊者利用EternalSilence得以透過UPnProxy攻擊手法，使連向這些路由器的終端裝置包括PC、手機或其他物聯網裝置曝險。

UPnProxy是近年的攻擊手法，它利用UPnP欠缺流量驗證的缺點，利用拙劣的預設導致有UPnP的裝置（如路由器）易遭遠端攻擊者更改組態或執行遠端程式碼，使這些裝置變成代理伺服器，在隱藏攻擊流量來源下，協助發送垃圾郵件、殭屍網路病毒或DDoS攻擊。

根據Akamai研究人員的分析，EternalSilence企圖變更數萬台家用路由器的NAT組態，以開啟其TCP傳輸埠139和445（即SMB服務），使連接的裝置曝露於外部網路中。依這些路由器連接的IP計算，總共有170萬台機器可能曝險。

依據過去針對SMB服務的攻擊研究，研究人員懷疑EternalSilence的注入程式背後可能和Eternal攻擊工具家族有關，這個家族為美國國安局（NSA）發展出來，之後遭竊取流傳於駭客圈的一組攻擊工具，包括已多次被的EternalBlue或EternalRed。