A hackerek állítólagos leírása
Az informatika azóta több mint egy éve A Nemzetbiztonsági Ügynökség (NSA) hacker eszköze kiszivárgott az interneten, de ennek következményei visszatérnek mindenkihez. Biztonsági ügynökség Akamai arra figyelmeztetett mindenkit, hogy az UPnProxy biztonsági rés mostantól megcélozhatja személyi számítógépeit, amelyek még mindig hajlamosak a feltörésekre és más számítógépes támadásokra.
Amikor az NSA-t feltörték, az idő múlásával javításokat adtak ki, hogy ellensúlyozzák az éppen használt kizsákmányolásokat, de most úgy tűnik, mintha a biztonsági rés ismét visszatért volna. A biztonsági ügynökségek kutatói úgy vélik, hogy a ki nem javított számítógépek jelenleg nagy kockázatnak vannak kitéve, amikor a hackerek valamilyen rosszindulatú proxyhálózat létrehozására használják az NSA kiszivárgott eszközét.
A ki nem javított számítógépeket veszélyezteti, hogy a hackerek megcélozzák őket az útválasztó tűzfala révén. A hackerek most erősebb eszközöket használnak, amelyek révén kiaknázhatják az Ön személyi számítógépét. Ezt úgy teheti meg, hogy utat enged az internet Wi-Fi útválasztójának, amely károsíthatja a személyi számítógépét a Wi-Fi hálózaton.
Az UPnProxy fenyegetés mindig az Universal Plug and Play protokollt használja a kihasználáshoz. Most, hogy mi lehet a legújabb kihasználás, a hackerek az EternalBlue-t használják a Windows computer, az EternalRed-et pedig a Linux-eszközök kihasználására. Mindkét eszközt az NSA fejlesztette ki, és vélhetően a 2017-ben történt hackelés során szivárogtak ki.
Ha az UPnProxy talál sérülékeny útválasztót, akkor az SMB által használt szolgáltatási portokon keresztül használja ki az útválasztót. A támadás és a kizsákmányolás drasztikusan növekszik, és egyre veszélyeztetettebb eszközök veszélyeztetettek. Úgy gondolják, hogy számos sérülékeny eszköz, amelyet veszélyeztethet a kihasználás, leáll, és ez lehet az utolsó erőfeszítés, amelyet a hackerek a számítógépek kihasználása érdekében tesznek, mielőtt néhány javítás kiadásra kerülne a korábbi szivárgás ellen.
A hacker eszköz kihasználása már korábban is sok kárt okozott, ahol a ransomware terjesztésére használták. Több tucat ország áldozatául esett ennek a ransomware támadásnak, több mint 50 000 számítógépet érintve. A kriptovaluta bányászati támadások is gyakoriak voltak, amelyeket az NSA kiszivárgott eszközeinek felhasználásával hajtottak végre.
