એનએસએના શક્તિશાળી કાર્યોને નિષ્ફળ બનાવવા માટે તૈનાત થયાના એક વર્ષ પછી થોડોક તે onlineનલાઇન લીક થયું, સેંકડો હજારો કમ્પ્યુટર્સ અયોગ્ય અને સંવેદનશીલ રહે છે.
પ્રથમ, તેઓ ransomware ફેલાવવા માટે ઉપયોગમાં લેવામાં આવ્યા હતા, ત્યારબાદ ક્રિપ્ટોકરન્સી ખાણકામના હુમલાઓ આવ્યા હતા.
હવે, સંશોધનકારો કહે છે કે હેકર્સ (અથવા ફટાકડા) એ વધુ મોટું દૂષિત પ્રોક્સી નેટવર્ક બનાવવા માટે ફિલ્ટરિંગ ટૂલ્સનો ઉપયોગ કરી રહ્યાં છે. તેથી, કમ્પ્યુટર્સ હાઇજેક કરવા માટે હેકર્સ એનએસએ ટૂલ્સનો ઉપયોગ કરે છે.
તાજેતરની શોધો
સિક્યુરિટી ફર્મ "અકામાઇ" દ્વારા નવી શોધ કહે છે કે યુપીએનપ્રોક્સી નબળાઈ સામાન્ય પ્લગ અને પ્લે સાર્વત્રિક નેટવર્ક પ્રોટોકોલનો દુરૂપયોગ કરે છે.
અને તે હવે તમે રાઉટરના ફાયરવ behindલ પાછળના અનપેચ્ડ કમ્પ્યુટરને લક્ષ્ય બનાવી શકો છો.
હુમલાખોરો પરંપરાગત રીતે અસરગ્રસ્ત રાઉટર પર પોર્ટ ફોરવર્ડિંગ સેટિંગ્સ ફરીથી સોંપવા માટે UPnProxy નો ઉપયોગ કરે છે.
આમ, તેઓ અવ્યવસ્થિત અને દૂષિત ટ્રાફિક માર્ગને મંજૂરી આપે છે. તેથી, આનો ઉપયોગ સેવાના હુમલાને નકારવા અથવા મ spreadલવેર અથવા સ્પામ ફેલાવવા માટે થઈ શકે છે.
મોટાભાગનાં કેસોમાં, નેટવર્ક પરનાં કમ્પ્યુટર્સ પ્રભાવિત થતા નથી કારણ કે તે રાઉટરના નેટવર્ક સરનામાં અનુવાદ (NAT) નિયમો દ્વારા સુરક્ષિત હતા.
પરંતુ હવે, અકામાઇ કહે છે કે આક્રમણકારો રાઉટરમાંથી પસાર થવા અને નેટવર્ક પરના વ્યક્તિગત કમ્પ્યુટર્સને સંક્રમિત કરવા માટે વધુ શક્તિશાળી કાર્યોનો ઉપયોગ કરે છે.
આ આક્રમણકારોને ઘણી મોટી સંખ્યામાં ઉપકરણો આપે છે જે પહોંચી શકાય છે. ઉપરાંત, તે દૂષિત નેટવર્કને વધુ મજબૂત બનાવે છે.
અહેવાલમાં લખનારા અકામાઇના ચાડ સીમેનએ જણાવ્યું હતું કે, જ્યારે દુર્ભાગ્યપૂર્ણ છે કે હુમલાખોરો યુપીએનપ્રોક્સીનો ઉપયોગ કરે છે અને તે અગાઉ એનએટી પાછળ સુરક્ષિત રાખેલી સિસ્ટમો પર હુમલો કરવા સક્રિયપણે તેનો લાભ લે છે, તે આખરે બનશે, એમ અહેવાલમાં લખનારા અકામાઇના ચાડ સીમેનએ જણાવ્યું હતું.
હુમલાખોરો બે પ્રકારના ઈન્જેક્શનના કાર્યોનો ઉપયોગ કરે છે:
જેમાંથી પ્રથમ છે ઇટરનલ બ્લ્યુ, આ રાષ્ટ્રીય સુરક્ષા એજન્સી દ્વારા વિકસિત પાછળનો દરવાજો છે વિન્ડોઝ ઇન્સ્ટોલ કરેલા કમ્પ્યુટર્સ પર હુમલો કરવા માટે.
જ્યારે લિનક્સ વપરાશકર્તાઓના કિસ્સામાં ત્યાં શોષણ કહેવાય છે ઇટરનલરેડ, જેમાં હુમલાખોરો સામ્બા પ્રોટોકોલ દ્વારા સ્વતંત્ર રીતે પ્રવેશ કરે છે.
ઇટરનલરેડ વિશે
તે જાણવું મહત્વપૂર્ણ છે કે એલસામ્બા સંસ્કરણ .3.5.0..XNUMX.૦ આ રીમોટ કોડ એક્ઝેક્યુશન દોષથી સંવેદનશીલ હતું, જેણે દૂષિત ક્લાયંટને લખી શકાય તેવા શેર પર શેર કરેલી લાઇબ્રેરી લોડ કરવાની મંજૂરી આપી, અને પછી સર્વર લોડ કરો અને તેને ચલાવો.
કોઈ હુમલાખોર લિનક્સ મશીનને accessક્સેસ કરી શકે છે અને રૂટ gainક્સેસ મેળવવા અને સંભવિત ફ્યુચર રેન્સમવેરને ઇન્સ્ટોલ કરવા માટે સ્થાનિક નબળાઈનો ઉપયોગ કરીને વિશેષાધિકારોમાં વધારોઅથવા, Linux માટે આ WannaCry સ softwareફ્ટવેર પ્રતિકૃતિ જેવું જ છે.
જ્યારે યુપીએનપ્રોક્સી સંવેદનશીલ રાઉટર પર પોર્ટ મેપિંગને સંશોધિત કરે છે. કાયમી કુટુંબ એસએમબી દ્વારા ઉપયોગમાં લેવામાં આવતા સર્વિસ બંદરોને સંબોધિત કરે છે, મોટાભાગના કમ્પ્યુટર્સ દ્વારા ઉપયોગમાં લેવાતો એક સામાન્ય નેટવર્ક પ્રોટોકોલ.
સાથે મળીને, અકામાઇએ નવા એટેકને "ઇટરનીરલેસન્સ" નાટકીય રીતે ઘણા વધુ સંવેદનશીલ ઉપકરણો માટે પ્રોક્સી નેટવર્કના પ્રસારને વિસ્તૃત કહે છે.
હજારો ચેપગ્રસ્ત કમ્પ્યુટર
અકામાઇ કહે છે કે પહેલાથી જ 45.000 થી વધુ ઉપકરણો વિશાળ નેટવર્કના નિયંત્રણ હેઠળ છે. સંભવત,, આ સંખ્યા એક મિલિયન કરતા વધુ કમ્પ્યુટર પર પહોંચી શકે છે.
અહીંનું લક્ષ્ય લક્ષ્યપૂર્ણ હુમલો નથી "પરંતુ" ઘણા અગાઉના દુર્ગમ ઉપકરણોને ચૂંટવાની આશામાં, પ્રમાણમાં નાની જગ્યામાં મોટા નેટવર્કને લોંચ કરવા, સાબિત કાર્યોનો લાભ લેવાનો પ્રયાસ છે.
કમનસીબે શાશ્વત સૂચનાઓ શોધવી મુશ્કેલ છે, જેનાથી સંચાલકોને ચેપ લાગ્યો છે કે કેમ તે જાણવાનું મુશ્કેલ બને છે.
એવું કહેવાતું હતું કે, ઇટરનલરેડ અને ઇટરનલ બ્લ્યુ માટેનાં ફિક્સ અને એક વર્ષ પહેલાં જ છૂટા થયા હતા, પરંતુ લાખો ઉપકરણો અનુપયોગી અને સંવેદનશીલ રહે છે.
નબળા ઉપકરણોની સંખ્યા ઓછી થઈ રહી છે. જો કે, સીમેને કહ્યું કે નવી યુપીએનપ્રોક્સી સુવિધાઓ "સંભવત unc ગેરવાજબી અને અગાઉના અપ્રાપ્ય મશીનોના સમૂહ સામે જાણીતા શોષણનો ઉપયોગ કરવાનો છેલ્લો પ્રયાસ છે."