Įsilaužėlių tariamas aprašymas
Nuo tada IT praėjo daugiau nei metai Nacionalinės saugumo agentūros (NSA) įsilaužimo įrankis buvo nutekinta internete, bet jos padariniai vėl grįžta į visus. Saugumo agentūra Akamai perspėjo visus, kad UPnProxy pažeidžiamumas dabar gali būti nukreiptas į jūsų asmeninius kompiuterius, kurie vis dar linkę į įsilaužimus ir kitas kibernetines atakas.
Kai buvo įsilaužta į NSA, laikui bėgant buvo išleista pataisų, kad būtų galima atremti daromus išnaudojimus, tačiau dabar atrodo, kad saugumo pažeidžiamumas vėl grįžo. Saugumo agentūros tyrėjai mano, kad nepatvirtintiems kompiuteriams dabar kyla didelė rizika, kad įsilaužėliai naudojasi nutekėjusiu NSA įrankiu tam, kad sukurtų kenkėjišką tarpinį tinklą.
Nepatvirtintiems kompiuteriams kyla pavojus, kad hakeriai gali nukreipti juos per maršrutizatoriaus užkardą. Įsilaužėliai dabar naudoja galingesnius įrankius, kuriuos gali panaudoti per asmeninį kompiuterį. Tai galima padaryti užmezgant kelią per interneto „Wi-Fi“ maršrutizatorių, kuris gali pakenkti jūsų asmeniniam kompiuteriui „Wi-Fi“ tinkle.
„UPnProxy“ grėsmė išnaudojimui visada naudoja „Universal Plug and Play“ protokolą. Dabar, kai tai gali būti naujausias išnaudojimas, įsilaužėliai naudoja „EternalBlue“, kad išnaudotų „Windows“ kompiuterius, o „EternalRed“ - „Linux“ įrenginius. Abu šiuos įrankius sukūrė NSA ir manoma, kad jie nutekėjo 2017 m. Įvykusio įsilaužimo metu.
Jei „UPnProxy“ aptinka pažeidžiamą maršrutizatorių, jis naudoja maršrutizatorių per SMB naudojamus paslaugų prievadus. Ataka ir išnaudojimas smarkiai didėja, o dabar rizikuoja vis daugiau pažeidžiamų įrenginių. Manoma, kad daugybė pažeidžiamų įrenginių, kuriems gresia išnaudojimas, neveikia, ir tai gali būti paskutinės pastangos, kurias įsilaužėliai stengiasi išnaudoti kompiuterius, kol dar nėra išleistų pataisų ankstesniam nutekėjimui pašalinti.
Įsilaužimo įrankio naudojimas jau padarė daug žalos anksčiau, kai jis buvo naudojamas išpirkos programoms platinti. Dešimtys šalių tapo šios išpirkos išpuolio auka, paveikta daugiau nei 50 000 kompiuterių. Kriptovaliutų kasybos atakos taip pat buvo dažnos, kurios buvo daromos naudojant nutekėjusius NSA įrankius.
