هکرهایی که ابزار NSA را بدست آوردند همچنان بر رایانه تأثیر می گذارند

جاودانه

کمی بیشتر از یک سال پس از استقرار نیروهای نظامی برای خنثی کردن بهره برداری های قدرتمند NSA که به صورت آنلاین لو رفت ، صدها هزار رایانه اصلاح نشده و آسیب پذیر هستند.

ابتدا از آنها برای پخش باج افزار استفاده شد و سپس حملات استخراج ارزهای رمزپایه انجام شد.

حالا، محققان می گویند هکرها (یا کراکرها) از ابزارهای فیلتر کردن برای ایجاد یک شبکه پراکسی مخرب حتی بزرگتر استفاده می کنند. بنابراین ، هکرها از ابزار NSA برای ربودن رایانه ها استفاده می کنند.

اکتشافات اخیر

اکتشافات جدید یک شرکت امنیتی "Akamai" می گوید که آسیب پذیری UPnProxy از پروتکل شبکه جهانی Plug و Play سوuses استفاده می کند.

و اینکه اکنون می توانید کامپیوترهای وصله نشده پشت فایروال روتر را هدف قرار دهید.

مهاجمان به طور سنتی از UPnProxy برای تعیین مجدد تنظیمات انتقال پورت در روتر آسیب دیده استفاده می کنند.

بنابراین ، آنها اجازه گرفتگی و مسدود کردن ترافیک را می دهند. بنابراین ، این می تواند برای شروع حملات انکار سرویس یا گسترش بدافزار یا هرزنامه استفاده شود.

در بیشتر موارد ، رایانه های موجود در شبکه تحت تأثیر قرار نمی گیرند زیرا توسط قوانین ترجمه آدرس شبکه روتر (NAT) محافظت می شوند.

اما حالا، آکامای می گوید مهاجمان از سو get استفاده های قدرتمندتری برای عبور از روتر و آلوده کردن رایانه های شخصی در شبکه استفاده می کنند.

با این کار تعداد بسیار بیشتری دستگاه قابل دسترسی به مهاجمان است. همچنین ، این شبکه مخرب را بسیار قوی تر می کند.

چاد سیمان از Akamai ، نویسنده گزارش ، گفت: "اگرچه جای تأسف است که می بینیم مهاجمان از UPnProxy استفاده می کنند و به طور فعالانه از آن برای حمله به سیستم هایی که قبلاً در پشت NAT محافظت نشده بودند ، استفاده می کنند ، اما در نهایت این اتفاق خواهد افتاد."

مهاجمان از دو نوع سو injection استفاده از تزریق استفاده می کنند:

که اولین آن است eternalblu به، این درب عقب است که توسط آژانس امنیت ملی ساخته شده است برای حمله به رایانه های نصب شده ویندوز.

در حالی که در مورد کاربران لینوکس سو an استفاده ای وجود دارد به نام EternalRed ، که در آن مهاجمان به طور مستقل از طریق پروتکل Samba دسترسی پیدا می کنند.

درباره EternalRed

مهم است که بدانیم که lSamba نسخه 3.5.0 در برابر این نقص اجرای کد از راه دور آسیب پذیر بود ، به یک مشتری مخرب اجازه می دهد یک کتابخانه مشترک را در یک قسمت قابل نوشتن بارگذاری کند ، و سپس سرور را بارگیری کرده و آن را اجرا کنید.

مهاجم می تواند به یک ماشین لینوکس دسترسی پیدا کند و با استفاده از یک آسیب پذیری محلی ، امتیازات را افزایش دهید تا دسترسی ریشه ای پیدا کنید و باج افزار احتمالی آینده را نصب کنیدیا ، مشابه این نسخه نرم افزار WannaCry برای لینوکس.

قرص قرمز

در حالی که UPnProxy نقشه پورت را در روتر آسیب پذیر اصلاح می کند. خانواده همیشگی به پورتهای سرویس مورد استفاده SMB ، یک پروتکل شبکه مشترک که بیشتر رایانه ها از آن استفاده می کنند ، می پردازند.

با هم ، آكامای حمله جدید را "EternalSilence" می نامد و گسترش چشمگیر شبکه پروکسی را برای بسیاری از دستگاههای آسیب پذیر بیشتر می کند.

هزاران رایانه آلوده

آکامای می گوید بیش از 45.000 دستگاه در حال حاضر تحت کنترل این شبکه عظیم هستند. به طور بالقوه ، این تعداد می تواند به بیش از یک میلیون کامپیوتر برسد.

هدف در اینجا یک حمله هدفمند نیست "بلکه" این تلاش برای بهره گیری از بهره برداری های اثبات شده ، راه اندازی یک شبکه بزرگ در یک فضای نسبتاً کوچک است ، به امید برداشتن چندین دستگاه قبلا غیرقابل دسترسی.

متأسفانه تشخیص دستورالعمل های ابدی دشوار است ، و این امر برای مدیران دشوار است که از آلوده بودن آنها مطلع شوند.

گفته شد ، رفع مشکلات EternalRed و EternalBlue و بیش از یک سال پیش منتشر شد ، اما میلیون ها دستگاه هنوز وصله نشده و آسیب پذیر هستند.

تعداد دستگاههای آسیب پذیر در حال کاهش است. با این حال ، سیمان گفت که ویژگی های جدید UPnProxy "ممکن است آخرین تلاش برای استفاده از سو known استفاده های شناخته شده در برابر مجموعه ای از ماشین های احتمالاً اصلاح نشده و قبلا غیرقابل دسترسی باشد."


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.