এনএসএর শক্তিশালী শোষণকে ব্যর্থ করার জন্য মোতায়েনের এক বছর পরে অনলাইন ফাঁস, কয়েক হাজার কম্পিউটার অপরিবর্তিত এবং দুর্বল থাকে।
প্রথমত, তারা ransomware ছড়িয়ে দেওয়ার জন্য ব্যবহৃত হয়েছিল, তারপরে ক্রিপ্টোকারেন্সি খনির আক্রমণে এসেছিল।
এখন, গবেষকরা বলছেন হ্যাকার (বা ক্র্যাকারস) আরও বড় ক্ষতিকারক প্রক্সি নেটওয়ার্ক তৈরি করতে ফিল্টারিং সরঞ্জামগুলি ব্যবহার করছে। তাই হ্যাকাররা কম্পিউটার হাইজ্যাক করতে এনএসএ সরঞ্জাম ব্যবহার করে।
সাম্প্রতিক আবিষ্কার
একটি সুরক্ষা সংস্থা "আকামাই" দ্বারা নতুন আবিষ্কারগুলি বলে যে UPnProxy দুর্বলতা সাধারণ প্লাগ এবং প্লে সর্বজনীন নেটওয়ার্ক প্রোটোকলটিকে গালাগালি করে।
এবং যে আপনি এখন রাউটারের ফায়ারওয়ালের পিছনে অতুলনীয় কম্পিউটারগুলিকে লক্ষ্য করতে পারেন।
আক্রমণকারীরা affectedতিহ্যগতভাবে একটি প্রভাবিত রাউটারে পোর্ট ফরওয়ার্ডিং সেটিংস পুনরায় নিয়োগের জন্য UPnProxy ব্যবহার করে।
সুতরাং, তারা অবরুদ্ধকরণ এবং দূষিত ট্র্যাফিক রুটকে অনুমতি দিয়েছে। অতএব, সার্ভিস আক্রমণগুলি অস্বীকার করতে বা ম্যালওয়্যার বা স্প্যাম ছড়িয়ে দেওয়ার জন্য এটি ব্যবহার করা যেতে পারে।
বেশিরভাগ ক্ষেত্রে, নেটওয়ার্কের কম্পিউটারগুলি প্রভাবিত হয় না কারণ তারা রাউটারের নেটওয়ার্ক ঠিকানা অনুবাদ (NAT) বিধি দ্বারা সুরক্ষিত ছিল।
কিন্তু এখন, আকামাই বলেছেন যে হানাদাররা রাউটারটি ভেঙে নেটওয়ার্কে পৃথক কম্পিউটার সংক্রামিত করতে আরও শক্তিশালী শোষণ ব্যবহার করে।
এটি হানাদারদের কাছে পৌঁছাতে সক্ষম অনেক বেশি সংখ্যক ডিভাইস দেয়। এছাড়াও, এটি দূষিত নেটওয়ার্ককে আরও শক্তিশালী করে তোলে।
"যদিও দুর্ভাগ্যজনক যে হামলাকারীরা ইউপিএনপ্রক্সি ব্যবহার করছে এবং এর আগে স্যাটেলাইটের পিছনে সুরক্ষিত সিস্টেমগুলিতে আক্রমণ করার জন্য সক্রিয়ভাবে এর সদ্ব্যবহার করেছিল, তা শেষ পর্যন্ত ঘটবে," আকামাইয়ের চাদ সিমন বলেছেন, যারা এই প্রতিবেদন লিখেছিল।
আক্রমণকারীরা দুটি ধরণের ইনজেকশন শোষণ ব্যবহার করে:
যার মধ্যে প্রথমটি EternalBlueএটি জাতীয় সুরক্ষা সংস্থা দ্বারা নির্মিত একটি পিছনের দরজা উইন্ডোজ ইনস্টল সঙ্গে কম্পিউটার আক্রমণ করতে।
লিনাক্স ব্যবহারকারীদের ক্ষেত্রে একটি শোষণ বলা হয় ইটার্নরয়েড, যেখানে আক্রমণকারীরা সাম্বা প্রোটোকলের মাধ্যমে স্বাধীনভাবে অ্যাক্সেস করে।
এটার্নারড সম্পর্কে
এটা জেনে রাখা জরুরী যে lসাম্বা সংস্করণ 3.5.0 এই দূরবর্তী কোড এক্সিকিউশন ত্রুটির পক্ষে ঝুঁকিপূর্ণ ছিল, দূষিত ক্লায়েন্টকে একটি লিখিত অংশে ভাগ করে নেওয়া লাইব্রেরি আপলোড করতে দেয়, এবং তারপরে সার্ভারটি লোড করুন এবং এটি চালান।
একটি আক্রমণকারী একটি লিনাক্স মেশিন এবং অ্যাক্সেস করতে পারে রুট অ্যাক্সেস পেতে এবং সম্ভাব্য ফিউচার র্যানসওয়্যার ইনস্টল করতে স্থানীয় দুর্বলতা ব্যবহার করে সুবিধাগুলি উন্নত করুনবা, লিনাক্সের জন্য এই WannaCry সফ্টওয়্যার প্রতিরূপ অনুরূপ।
যেখানে ইউপিএনপ্রক্সি একটি দুর্বল রাউটারে পোর্ট ম্যাপিংটি পরিবর্তন করে। চিরস্থায়ী পরিবার এসএমবি দ্বারা ব্যবহৃত পরিষেবা বন্দরগুলিকে সম্বোধন করে, বেশিরভাগ কম্পিউটারের দ্বারা ব্যবহৃত একটি সাধারণ নেটওয়ার্ক প্রোটোকল।
একসাথে, আকামাই নতুন আক্রমণটিকে "ইটার্নাল সাইলেন্স" বলে নাটকীয়ভাবে আরও অনেক দুর্বল ডিভাইসের জন্য প্রক্সি নেটওয়ার্কের প্রসারকে নাটকীয়ভাবে প্রসারিত করেছে।
হাজার হাজার সংক্রামিত কম্পিউটার
আকামাই বলেছেন যে ইতিমধ্যে ৪৫,০০০ এরও বেশি ডিভাইস বিশাল নেটওয়ার্কের নিয়ন্ত্রণে রয়েছে। সম্ভবত, এই সংখ্যাটি দশ লক্ষেরও বেশি কম্পিউটারে পৌঁছতে পারে।
এখানে লক্ষ্যটি লক্ষ্যবস্তু আক্রমণ নয় "তবে" পূর্বের বেশ কয়েকটি দুর্গম ডিভাইস তোলার প্রত্যাশায় তুলনামূলকভাবে অল্প জায়গায় বড় নেটওয়ার্ক চালু করার জন্য প্রমাণিত শোষণের সুযোগ নেওয়ার চেষ্টা এটি।
দুর্ভাগ্যক্রমে চিরন্তন নির্দেশাবলী সনাক্ত করা কঠিন, প্রশাসকদের পক্ষে তারা সংক্রামিত কিনা তা জানা মুশকিল।
এটি বলেছিল যে ইটার্নারলড এবং ইটার্নাল ব্লুয়ের সংশোধনগুলি মাত্র এক বছর আগে মুক্তি পেয়েছিল, তবে কয়েক মিলিয়ন ডিভাইস অপরিবর্তিত এবং দুর্বল রয়েছে।
অরক্ষিত ডিভাইসের সংখ্যা হ্রাস পাচ্ছে। তবে সিমন বলেছিলেন যে নতুন ইউপিএনপ্রক্সি বৈশিষ্ট্যগুলি "সম্ভবত অপরিবর্তিত এবং পূর্বে অ্যাক্সেস অযোগ্য মেশিনগুলির একটি সেটগুলির বিরুদ্ধে পরিচিত শোষণ ব্যবহারের জন্য সর্বশেষ প্রচেষ্টা হতে পারে।"