Kimanin sama da shekara guda bayan ƙaddamar da amfani da ƙarfi na NSA cewa leaked online, Dubun-dubatar kwamfutoci sun kasance ba a gyara su ba kuma masu rauni.
Na farko, an yi amfani da su don yaɗa fansware, sannan hare-haren hakar ma'adinai suka zo.
Yanzu, Masu Bincike Sun Ce Masu Kashe Hackers (Ko Masu Fashin Ciki) Suna Amfani da Kayan Tacewa Don Kirkirar Babban Hanyar Hanyar Hanyar Wakilci. Saboda haka, masu satar bayanai suna amfani da kayan aikin NSA don satar kwamfutoci.
Gano kwanan nan
Sabbin abubuwan da wani kamfani mai tsaro "Akamai" ya gano sun bayyana cewa yanayin rashin lafiyar UPnProxy ya cutar da yarjejeniyar yarjejeniya ta Duniyar yau da kullun.
Kuma cewa yanzu zaku iya yin niyya ga kwamfutocin da ba a haɗa su ba a bayan Firewall.
Masu kai hari a al'adance suna amfani da UPnProxy don sake sanya saitunan isar da tashar jiragen ruwa akan na'ura mai ba da hanya tsakanin hanyoyin sadarwa.
Don haka, sun ba da izinin obfuscation da mummunar hanyar zirga-zirga. Sabili da haka, ana iya amfani da wannan don ƙaddamar da ƙin amincewa da hare-haren sabis ko yada ɓarna ko ɓarnatarwa.
A mafi yawan lokuta, kwamfutocin da ke kan hanyar sadarwar ba su da wata illa saboda an kiyaye su ta dokokin fassara adireshin hanyar sadarwa (NAT).
Amma yanzu, Akamai ya ce masu mamayewa suna amfani da abubuwan da suka fi karfi don ratsawa ta hanyar na'ura mai ba da hanya tsakanin hanyoyin sadarwa da kuma cutar da kowane kwamfutoci akan hanyar sadarwa.
Wannan yana bawa maharan adadin na'urori da yawa waɗanda za'a iya kaiwa gare su. Hakanan, yana sanya cibiyar sadarwar da ke da ƙarfi sosai.
"Duk da cewa abin takaici ne a ga maharan suna amfani da UPnProxy kuma suna amfani da shi sosai wajen kai hari ga tsarin da a baya ake kare shi a bayan NAT, amma hakan zai faru a karshe," in ji Chad Seaman na Akamai, wanda ya rubuta rahoton.
Maharan suna amfani da nau'ikan allura iri biyu:
Wanda na farko shine Karshe, wannan wata kofa ce ta baya wacce Hukumar Tsaron Kasa ta bunkasa don kai hari kan kwamfutoci da Windows aka girka.
Duk da yake game da masu amfani da Linux akwai wani amfani da ake kira EternalRed, wanda maharan ke samun damar kai tsaye ta hanyar yarjejeniyar Samba.
Game da Madawwami
Yana da muhimmanci a san cewa lSamba sigar 3.5.0 ta kasance mai saukin kamuwa da wannan kuskuren aiwatarwar lambar, wanda ke bawa abokin ciniki mara kyau damar loda ɗakunan karatu mai raba zuwa rabo mai rubutu, sa'an nan kuma sami sabar uwar garken kuma gudanar da shi.
Wani mai kawo hari zai iya samun damar mashin din Linux kuma daukaka gata ta amfani da raunin gida don samun damar shiga da shigar da abu mai sauki na fansako, kama da wannan kayan wannaCry na Linux.
Ganin cewa UPnProxy yana gyara taswirar tashar tashar jirgin ruwa akan mai ba da hanya tsakanin hanyoyin sadarwa. Iyalai na dindindin suna magana da tashar jiragen ruwa na sabis waɗanda SMB ke amfani da su, ƙa'idar hanyar sadarwa ce ta gama gari wacce yawancin kwamfyutoci ke amfani da ita.
Tare, Akamai ya kira sabon harin "EternalSilence" yana faɗaɗa faɗakarwa da yaduwar hanyar sadarwa ta hanyar wakiltar sabbin na'urori masu rauni.
Dubunnan kwamfutocin da suka kamu da cutar
Akamai ya ce tuni sama da na'urori 45.000 ke karkashin kulawar babbar hanyar sadarwar. Mai yuwuwa, wannan lambar na iya kaiwa sama da kwamfutoci miliyan.
Manufar a nan ba harin da aka yi niyya ba ne "amma" attemptoƙari ne don cin gajiyar abubuwan da aka tabbatar da su, ƙaddamar da babban hanyar sadarwa a cikin ɗan ƙaramin fili, da fatan ɗaukar na'urori da yawa da ba za a iya samun su ba.
Abun takaici Umarni na har abada yana da wahalar ganowa, yana sanya masu gudanarwa wahala su san ko suna ɗauke da cutar.
An faɗi haka, gyara na EternalRed da EternalBlue kuma an sake su sama da shekara guda da ta gabata, amma miliyoyin na'urori sun kasance ba a haɗuwa da masu rauni.
Yawan na'urori masu rauni suna raguwa. Koyaya, Seaman ya ce sabon fasalin na UPnProxy "na iya zama ƙoƙari na ƙarshe don amfani da sanannun ɓarna a kan saiti na yiwuwar injunan da ba a iya gyara su ba kuma waɗanda ba za a iya samunsu a baya ba."