Хакери твърдят описание
Оттогава ИТ са повече от година Инструмент за хакерство на Агенцията за национална сигурност (NSA) е изтекла онлайн, но последиците от нея се завръщат, за да преследват отново всички. Агенция за сигурност Акамаи предупреди всички, че уязвимостта UPnProxy вече може да насочва вашите персонални компютри, които все още са склонни към хакове и други кибер атаки.
Когато НСА беше хакнат, имаше кръпки, пуснати през времето, за да се противопоставят на експлоатите, които се извършват, но сега изглежда, че уязвимостта на защитата отново се връща. Изследователите на агенцията за сигурност смятат, че неизправените компютри сега са изложени на висок риск от хакери, използващи изтечелия инструмент на NSA, за да създадат злонамерена прокси мрежа.
Непачираните компютри са изложени на риск да бъдат насочени от хакери през защитната стена на рутера. Сега хакерите използват по-мощни инструменти, чрез които могат да се възползват от вашия персонален компютър. Това може да се направи, като се прокара път през вашия интернет Wi-Fi рутер, който може да причини повреда на вашия личен компютър в Wi-Fi мрежата.
Заплахата UPnProxy винаги използва Universal Plug and play протокол за експлоатация. Сега в това, което може да бъде последната експлоатация, хакерите използват EternalBlue за експлоатация на компютър с Windows и EternalRed за експлоатация на устройства с Linux. И двата инструмента са разработени от NSA и се смята, че са изтекли по време на хакерството през 2017 г.
Ако UPnProxy намери някакъв уязвим рутер, той експлоатира маршрутизатора през портовете за услуги, които се използват от SMB. Атаката и експлоатацията се увеличават драстично с все по-уязвими устройства в риск сега. Смята се, че редица уязвими устройства, които са изложени на риск да бъдат експлоатирани, намаляват и това може да е последното усилие, което хакерите полагат, за да експлоатират компютрите, преди да бъдат пуснати някои пачове за противодействие на по-ранното изтичане.
Експлоатацията на хакерския инструмент вече е причинил много щети в миналото, когато е бил използван за разпространение на рансъмуер. Десетки държави бяха жертва на тази атака на рансъмуер с повече от 50 000 засегнати компютъра. Атаките за копаене на криптовалута също са често срещани, които се извършват с помощта на изтекли инструменти на NSA.
