Hackeri presupus descriere
IT a trecut peste un an de atunci Instrumentul de hacking al Agenției Naționale de Securitate (NSA) a fost scurs online, dar urmările sale se întorc pentru a bântuie din nou pe toată lumea. Agenție de securitate Akamai a avertizat pe toată lumea că vulnerabilitatea UPnProxy poate viza acum computerele dvs. personale care sunt încă predispuse la hacks și alte atacuri cibernetice.
Când NSA a fost piratată, au existat patch-uri eliberate de-a lungul timpului pentru a contracara exploatările care se făceau, dar acum se pare că vulnerabilitatea de securitate a revenit din nou. Cercetătorii agenției de securitate consideră că computerele fără patch-uri prezintă acum un risc ridicat, deoarece hackerii folosesc instrumentul scurs de NSA pentru a crea o rețea proxy rău intenționată.
Computerele neperfectate riscă să fie vizate de hackeri prin firewall-ul routerului. Hackerii folosesc acum instrumente mai puternice prin care pot exploata prin intermediul computerului personal. Acest lucru se poate face prin trecerea prin routerul dvs. Wi-Fi pe internet, care poate provoca daune computerului personal din rețeaua Wi-Fi.
Amenințarea UPnProxy folosește întotdeauna protocolul Universal Plug and Play pentru a exploata. Acum, în ceea ce poate fi cea mai recentă exploatare, hackerii folosesc EternalBlue pentru a exploata computerul Windows și EternalRed pentru a exploata dispozitive Linux. Ambele instrumente au fost dezvoltate de NSA și se crede că au fost scurgeri în timpul hackingului care a avut loc în 2017.
Dacă UPnProxy găsește vreun router vulnerabil, acesta îl exploatează prin porturile de servicii utilizate de SMB. Atacul și exploatarea sunt în creștere drastică, cu dispozitive din ce în ce mai vulnerabile aflate în pericol acum. Se crede că o serie de dispozitive vulnerabile care sunt expuse riscului de a fi exploatate sunt în jos și ar putea fi ultimul efort pe care hackerii îl fac pentru a exploata computerele înainte ca unele patch-uri să fie lansate pentru a contracara scurgerea anterioară.
Exploatarea instrumentului de hacking a cauzat deja multe daune în trecut, unde a fost folosit pentru a răspândi ransomware. Zeci de țări au fost victima acestui atac de ransomware, cu peste 50.000 de computere afectate. Atacurile de extragere a criptomonedelor erau, de asemenea, obișnuite, care se făceau folosind instrumentele scurse ale NSA.
