ಎನ್‌ಎಸ್‌ಎ ಪರಿಕರಗಳನ್ನು ಪಡೆದ ಹ್ಯಾಕರ್‌ಗಳು ಕಂಪ್ಯೂಟರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತಲೇ ಇರುತ್ತಾರೆ

ಎನ್ಎಸ್ಎಯ ಪ್ರಬಲ ಶೋಷಣೆಗಳನ್ನು ತಡೆಯಲು ನಿಯೋಜಿಸಿದ ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಅದು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿದೆ, ಲಕ್ಷಾಂತರ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಸರಿಪಡಿಸಲಾಗದ ಮತ್ತು ದುರ್ಬಲವಾಗಿ ಉಳಿದಿವೆ.

ಮೊದಲಿಗೆ, ಅವುಗಳನ್ನು ransomware ಹರಡಲು ಬಳಸಲಾಗುತ್ತಿತ್ತು, ನಂತರ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಗಣಿಗಾರಿಕೆ ದಾಳಿಗಳು ಬಂದವು.

ಈಗ, ಇನ್ನೂ ದೊಡ್ಡ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್ ರಚಿಸಲು ಹ್ಯಾಕರ್‌ಗಳು (ಅಥವಾ ಕ್ರ್ಯಾಕರ್ಸ್) ಫಿಲ್ಟರಿಂಗ್ ಪರಿಕರಗಳನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಸಂಶೋಧಕರು ಹೇಳುತ್ತಾರೆ. ಆದ್ದರಿಂದ, ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಅಪಹರಿಸಲು ಹ್ಯಾಕರ್‌ಗಳು ಎನ್‌ಎಸ್‌ಎ ಪರಿಕರಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.

ಇತ್ತೀಚಿನ ಆವಿಷ್ಕಾರಗಳು

"ಅಕಮೈ" ಎಂಬ ಭದ್ರತಾ ಸಂಸ್ಥೆಯ ಹೊಸ ಆವಿಷ್ಕಾರಗಳು ಯುಪಿಎನ್‌ಪ್ರೊಕ್ಸಿ ದುರ್ಬಲತೆಯು ಸಾಮಾನ್ಯ ಪ್ಲಗ್ ಮತ್ತು ಪ್ಲೇ ಸಾರ್ವತ್ರಿಕ ನೆಟ್‌ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ದುರುಪಯೋಗಪಡಿಸುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತದೆ.

ಮತ್ತು ನೀವು ಈಗ ರೂಟರ್‌ನ ಫೈರ್‌ವಾಲ್‌ನ ಹಿಂದೆ ಹೊಂದಿಸದ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸಬಹುದು.

ಪೀಡಿತ ರೂಟರ್‌ನಲ್ಲಿ ಪೋರ್ಟ್ ಫಾರ್ವಾರ್ಡಿಂಗ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಮರುಹೊಂದಿಸಲು ದಾಳಿಕೋರರು ಸಾಂಪ್ರದಾಯಿಕವಾಗಿ ಯುಪಿಎನ್‌ಪ್ರೊಕ್ಸಿ ಬಳಸುತ್ತಾರೆ.

ಹೀಗಾಗಿ, ಅವರು ಅಸ್ಪಷ್ಟತೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಟ್ರಾಫಿಕ್ ರೂಟಿಂಗ್ ಅನ್ನು ಅನುಮತಿಸಿದರು. ಆದ್ದರಿಂದ, ಸೇವಾ ದಾಳಿಯ ನಿರಾಕರಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅಥವಾ ಮಾಲ್ವೇರ್ ಅಥವಾ ಸ್ಪ್ಯಾಮ್ ಅನ್ನು ಹರಡಲು ಇದನ್ನು ಬಳಸಬಹುದು.

ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ, ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಏಕೆಂದರೆ ಅವುಗಳನ್ನು ರೂಟರ್‌ನ ನೆಟ್‌ವರ್ಕ್ ವಿಳಾಸ ಅನುವಾದ (ನ್ಯಾಟ್) ನಿಯಮಗಳಿಂದ ರಕ್ಷಿಸಲಾಗಿದೆ.

ಆದರೆ ಈಗ, ಆಕ್ರಮಣಕಾರರು ರೂಟರ್ ಮೂಲಕ ಹೋಗಲು ಹೆಚ್ಚು ಶಕ್ತಿಯುತವಾದ ಶೋಷಣೆಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿರುವ ಪ್ರತ್ಯೇಕ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೆ ಸೋಂಕು ತಗುಲುತ್ತಾರೆ ಎಂದು ಅಕಮೈ ಹೇಳುತ್ತಾರೆ.

ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ತಲುಪಬಹುದಾದ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಾಧನಗಳನ್ನು ನೀಡುತ್ತದೆ. ಅಲ್ಲದೆ, ಇದು ದುರುದ್ದೇಶಪೂರಿತ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಹೆಚ್ಚು ಬಲಪಡಿಸುತ್ತದೆ.

"ದಾಳಿಕೋರರು ಯುಪಿಎನ್ ಪ್ರಾಕ್ಸಿಯನ್ನು ಬಳಸುತ್ತಿರುವುದು ಮತ್ತು ಈ ಹಿಂದೆ ನ್ಯಾಟ್‌ನ ಹಿಂದೆ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ಆಕ್ರಮಣ ಮಾಡಲು ಅದರ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳುವುದು ದುರದೃಷ್ಟಕರವಾದರೂ, ಅದು ಅಂತಿಮವಾಗಿ ಸಂಭವಿಸುತ್ತದೆ" ಎಂದು ವರದಿಯನ್ನು ಬರೆದ ಅಕಮೈನ ಚಾಡ್ ಸೀಮನ್ ಹೇಳಿದ್ದಾರೆ.

ದಾಳಿಕೋರರು ಎರಡು ರೀತಿಯ ಇಂಜೆಕ್ಷನ್ ಶೋಷಣೆಗಳನ್ನು ಬಳಸುತ್ತಾರೆ:

ಅದರಲ್ಲಿ ಮೊದಲನೆಯದು ಎಟರ್ನಲ್ ಬ್ಲೂ, ಇದು ರಾಷ್ಟ್ರೀಯ ಭದ್ರತಾ ಸಂಸ್ಥೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಹಿಂಬಾಗಿಲು ವಿಂಡೋಸ್ ಸ್ಥಾಪಿಸಲಾದ ಕಂಪ್ಯೂಟರ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು.

ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರ ವಿಷಯದಲ್ಲಿ ಒಂದು ಶೋಷಣೆ ಇದೆ ಎಟರ್ನಲ್ ರೆಡ್, ಇದರಲ್ಲಿ ದಾಳಿಕೋರರು ಸಾಂಬಾ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ ಸ್ವತಂತ್ರವಾಗಿ ಪ್ರವೇಶಿಸುತ್ತಾರೆ.

ಎಟರ್ನಲ್ ರೆಡ್ ಬಗ್ಗೆ

ಎಲ್ ಎಂದು ತಿಳಿಯುವುದು ಮುಖ್ಯಸಾಂಬಾ ಆವೃತ್ತಿ 3.5.0 ಈ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ನ್ಯೂನತೆಗೆ ಗುರಿಯಾಗಬಹುದು, ದುರುದ್ದೇಶಪೂರಿತ ಕ್ಲೈಂಟ್‌ಗೆ ಹಂಚಿಕೆಯ ಲೈಬ್ರರಿಯನ್ನು ಬರೆಯಬಹುದಾದ ಹಂಚಿಕೆಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತದೆ, ತದನಂತರ ಸರ್ವರ್ ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಅದನ್ನು ಚಲಾಯಿಸಿ.

ಆಕ್ರಮಣಕಾರರು ಲಿನಕ್ಸ್ ಯಂತ್ರವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ಮೂಲ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸ್ಥಳೀಯ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಿ ಮತ್ತು ಭವಿಷ್ಯದ ransomware ಅನ್ನು ಸ್ಥಾಪಿಸಿಅಥವಾ, ಲಿನಕ್ಸ್‌ಗಾಗಿ ಈ ವನ್ನಾಕ್ರಿ ಸಾಫ್ಟ್‌ವೇರ್ ಪ್ರತಿಕೃತಿಯನ್ನು ಹೋಲುತ್ತದೆ.

ಆದರೆ ಯುಪಿಎನ್‌ಪ್ರೊಕ್ಸಿ ದುರ್ಬಲ ರೂಟರ್‌ನಲ್ಲಿ ಪೋರ್ಟ್ ಮ್ಯಾಪಿಂಗ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುತ್ತದೆ. ಶಾಶ್ವತ ಕುಟುಂಬವು ಹೆಚ್ಚಿನ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಬಳಸುವ ಸಾಮಾನ್ಯ ನೆಟ್‌ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್‌ನ SMB ಬಳಸುವ ಸೇವಾ ಬಂದರುಗಳನ್ನು ತಿಳಿಸುತ್ತದೆ.

ಒಟ್ಟಿನಲ್ಲಿ, ಅಕಮೈ ಹೊಸ ದಾಳಿಯನ್ನು "ಎಟರ್ನಲ್ ಸೈಲೆನ್ಸ್" ಎಂದು ಕರೆಯುತ್ತಾರೆ, ಇನ್ನೂ ಅನೇಕ ದುರ್ಬಲ ಸಾಧನಗಳಿಗೆ ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್ ಹರಡುವಿಕೆಯನ್ನು ನಾಟಕೀಯವಾಗಿ ವಿಸ್ತರಿಸುತ್ತಾರೆ.

ಸೋಂಕಿತ ಸಾವಿರಾರು ಕಂಪ್ಯೂಟರ್‌ಗಳು

ಈಗಾಗಲೇ 45.000 ಕ್ಕೂ ಹೆಚ್ಚು ಸಾಧನಗಳು ಬೃಹತ್ ನೆಟ್‌ವರ್ಕ್ ನಿಯಂತ್ರಣದಲ್ಲಿದೆ ಎಂದು ಅಕಮೈ ಹೇಳುತ್ತಾರೆ. ಸಂಭಾವ್ಯವಾಗಿ, ಈ ಸಂಖ್ಯೆ ಒಂದು ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚಿನ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ತಲುಪಬಹುದು.

ಇಲ್ಲಿ ಗುರಿಯು ಉದ್ದೇಶಿತ ದಾಳಿಯಲ್ಲ "ಆದರೆ" ಇದು ಹಿಂದೆ ಪ್ರವೇಶಿಸಲಾಗದ ಹಲವಾರು ಸಾಧನಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಭರವಸೆಯಲ್ಲಿ, ಸಾಬೀತಾದ ಶೋಷಣೆಗಳ ಲಾಭವನ್ನು ಪಡೆಯುವ ಪ್ರಯತ್ನವಾಗಿದೆ, ತುಲನಾತ್ಮಕವಾಗಿ ಸಣ್ಣ ಜಾಗದಲ್ಲಿ ದೊಡ್ಡ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ.

ದುರದೃಷ್ಟವಶಾತ್ ಶಾಶ್ವತ ಸೂಚನೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಕಷ್ಟ, ಇದರಿಂದಾಗಿ ಅವರು ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದಾರೆಯೇ ಎಂದು ನಿರ್ವಾಹಕರಿಗೆ ತಿಳಿಯುವುದು ಕಷ್ಟವಾಗುತ್ತದೆ.

ಅದು ಹೇಳುವಂತೆ, ಎಟರ್ನಲ್ ರೆಡ್ ಮತ್ತು ಎಟರ್ನಲ್ ಬ್ಲೂಗಾಗಿನ ಪರಿಹಾರಗಳು ಮತ್ತು ಒಂದು ವರ್ಷದ ಹಿಂದೆಯೇ ಬಿಡುಗಡೆಯಾದವು, ಆದರೆ ಲಕ್ಷಾಂತರ ಸಾಧನಗಳು ಬೇರ್ಪಡಿಸಲಾಗದ ಮತ್ತು ದುರ್ಬಲವಾಗಿ ಉಳಿದಿವೆ.

ದುರ್ಬಲ ಸಾಧನಗಳ ಸಂಖ್ಯೆ ಕಡಿಮೆಯಾಗುತ್ತಿದೆ. ಆದಾಗ್ಯೂ, ಹೊಸ ಯುಪಿಎನ್‌ಪ್ರೊಕ್ಸಿ ವೈಶಿಷ್ಟ್ಯಗಳು "ಸರಿಪಡಿಸಲಾಗದ ಮತ್ತು ಹಿಂದೆ ಪ್ರವೇಶಿಸಲಾಗದ ಯಂತ್ರಗಳ ಗುಂಪಿನ ವಿರುದ್ಧ ತಿಳಿದಿರುವ ಶೋಷಣೆಗಳನ್ನು ಬಳಸುವ ಕೊನೆಯ ಪ್ರಯತ್ನವಾಗಿರಬಹುದು" ಎಂದು ಸೀಮನ್ ಹೇಳಿದರು.