Υποτιθέμενη περιγραφή των χάκερ
Έχουν περάσει πάνω από ένα χρόνο από τότε Το εργαλείο χάραξης της Εθνικής Υπηρεσίας Ασφαλείας (NSA) διέρρευσε στο διαδίκτυο, αλλά το επακόλουθο του επιστρέφει για να στοιχειώσει όλους ξανά. Υπηρεσία ασφαλείας Ακάμα έχει προειδοποιήσει όλους ότι η ευπάθεια UPnProxy μπορεί τώρα να στοχεύσει τους προσωπικούς σας υπολογιστές που εξακολουθούν να είναι επιρρεπείς σε hacks και άλλες κυβερνοεπιθέσεις.
Όταν το NSA χάθηκε, υπήρξαν ενημερώσεις κώδικα που κυκλοφόρησαν με την πάροδο του χρόνου, προκειμένου να αντισταθμιστούν οι εκμεταλλεύσεις που γίνονταν, αλλά τώρα φαίνεται σαν το θέμα ευπάθειας ασφαλείας να επιστρέψει ξανά. Οι ερευνητές του οργανισμού ασφαλείας πιστεύουν ότι οι μη αντιστοιχισμένοι υπολογιστές διατρέχουν πλέον υψηλό κίνδυνο με τους χάκερς να χρησιμοποιούν το εργαλείο που διαρρέει της NSA για τη δημιουργία κάποιου κακόβουλου δικτύου μεσολάβησης.
Οι μη αντιστοιχισμένοι υπολογιστές κινδυνεύουν να στοχοθετηθούν από χάκερ μέσω του τείχους προστασίας του δρομολογητή. Οι χάκερ χρησιμοποιούν τώρα πιο ισχυρά εργαλεία μέσω των οποίων μπορούν να εκμεταλλευτούν μέσω του προσωπικού σας υπολογιστή. Αυτό μπορεί να επιτευχθεί μέσω του δρομολογητή Wi-Fi Διαδικτύου που μπορεί να προκαλέσει ζημιά στον προσωπικό σας υπολογιστή στο δίκτυο Wi-Fi.
Η απειλή UPnProxy χρησιμοποιεί πάντα το πρωτόκολλο Universal Plug and play για εκμετάλλευση. Τώρα σε ό, τι μπορεί να είναι η τελευταία εκμετάλλευση, οι χάκερ χρησιμοποιούν το EternalBlue για να εκμεταλλευτούν τον υπολογιστή με Windows και το EternalRed για να εκμεταλλευτούν συσκευές Linux. Και τα δύο αυτά εργαλεία αναπτύχθηκαν από την NSA και πιστεύεται ότι διέρρευσαν κατά τη διάρκεια της πειρατείας που πραγματοποιήθηκε το 2017.
Εάν το UPnProxy εντοπίσει ευάλωτο δρομολογητή, εκμεταλλεύεται το δρομολογητή μέσω των θυρών υπηρεσιών που χρησιμοποιούνται από το SMB. Η επίθεση και η εκμετάλλευση αυξάνονται δραστικά με όλο και περισσότερες ευάλωτες συσκευές σε κίνδυνο τώρα. Πιστεύεται ότι μια σειρά από ευάλωτες συσκευές που κινδυνεύουν να εκμεταλλευτούν μειώνονται και μπορεί να είναι η τελευταία προσπάθεια που κάνουν οι χάκερ για να εκμεταλλευτούν τους υπολογιστές προτού κυκλοφορήσουν κάποιες ενημερώσεις κώδικα για την αντιμετώπιση της προηγούμενης διαρροής.
Η εκμετάλλευση του εργαλείου εισβολής έχει ήδη προκαλέσει μεγάλη ζημιά στο παρελθόν, όπου χρησιμοποιήθηκε για τη διάδοση ransomware. Δεκάδες χώρες έπεσαν θύματα αυτής της επίθεσης ransomware με περισσότερους από 50.000 υπολογιστές. Οι επιθέσεις εξόρυξης κρυπτονομισμάτων ήταν επίσης συχνές που γίνονταν με τη χρήση των διαρροών εργαλείων της NSA.
