NSA 도구를 얻은 해커는 계속 컴퓨터에 영향을 미칩니다.

이터널 레드

NSA의 강력한 악용을 막기 위해의 배포 후 XNUMX 년 조금 넘게 온라인으로 유출 된 수십만 대의 컴퓨터가 수정되지 않고 취약한 상태로 남아 있습니다.

첫째, 랜섬웨어를 확산시키는 데 사용 된 후 암호 화폐 채굴 공격이 발생했습니다.

자, 연구원들은 해커 (또는 크래커)가 필터링 도구를 사용하여 더 큰 악성 프록시 네트워크를 만들고 있다고 말합니다. 따라서 해커는 NSA 도구를 사용하여 컴퓨터를 탈취합니다.

최근 발견

보안 회사 "Akamai"의 새로운 발견에 따르면 UPnProxy 취약점은 일반적인 플러그 앤 플레이 범용 네트워크 프로토콜을 악용합니다.

이제 라우터의 방화벽 뒤에있는 패치되지 않은 컴퓨터를 대상으로 지정할 수 있습니다.

공격자는 일반적으로 UPnProxy를 사용하여 영향을받는 라우터에 포트 전달 설정을 다시 할당합니다.

따라서 난독 화 및 악성 트래픽 라우팅을 허용했습니다. 따라서 이는 서비스 거부 공격을 시작하거나 맬웨어 또는 스팸을 확산하는 데 사용될 수 있습니다.

대부분의 경우 네트워크에있는 컴퓨터는 라우터의 NAT (네트워크 주소 변환) 규칙에 의해 보호되기 때문에 영향을받지 않습니다.

그러나 지금 Akamai는 침입자가 더 강력한 익스플로잇을 사용하여 라우터를 뚫고 네트워크의 개별 컴퓨터를 감염 시킨다고 말합니다.

이것은 침입자에게 도달 할 수있는 훨씬 더 많은 장치를 제공합니다. 또한 악성 네트워크를 훨씬 더 강력하게 만듭니다.

보고서를 작성한 Akamai의 Chad Seaman은 "공격자들이 UPnProxy를 사용하고이를 적극적으로 활용하여 이전에 NAT로 보호되었던 시스템을 공격하는 것을 보는 것은 안타까운 일입니다.

공격자는 두 가지 유형의 인젝션 익스플로잇을 사용합니다.

그중 첫 번째는 영원한 블루, 이것은 국가 보안 국에서 개발 한 백도어입니다. Windows가 설치된 컴퓨터를 공격합니다.

Linux 사용자의 경우 EternalRed는 공격자가 Samba 프로토콜을 통해 독립적으로 액세스합니다.

EternalRed 정보

내가 아는 것이 중요합니다Samba 버전 3.5.0은이 원격 코드 실행 결함에 취약하여 악의적 인 클라이언트가 쓰기 가능한 공유에 공유 라이브러리를 업로드 할 수 있습니다. 그런 다음 서버를로드하고 실행합니다.

공격자는 Linux 시스템에 액세스 할 수 있으며 로컬 취약성을 사용하여 권한을 높여 루트 액세스 권한을 얻고 향후 랜섬웨어를 설치합니다.또는 Linux 용 WannaCry 소프트웨어 복제본과 유사합니다.

레드 블루 필

UPnProxy는 취약한 라우터에서 포트 매핑을 수정합니다. 영원한 제품군은 대부분의 컴퓨터에서 사용하는 공통 네트워크 프로토콜 인 SMB에서 사용하는 서비스 포트를 처리합니다.

Akamai는이 새로운 공격을 "EternalSilence"라고 부르며 더욱 취약한 장치에 대한 프록시 네트워크의 확산을 크게 확대합니다.

수천 대의 감염된 컴퓨터

Akamai는 이미 45.000 개 이상의 장치가 거대한 네트워크를 제어하고 있다고 말합니다. 잠재적으로이 숫자는 백만 대 이상의 컴퓨터에 도달 할 수 있습니다.

여기서의 목표는 "표적 공격"이 아니라 "이전에 액세스 할 수 없었던 여러 장치를 선택하기 위해 비교적 작은 공간에 대규모 네트워크를 시작하여 입증 된 공격을 활용하려는 시도입니다.

불행히도 Eternal 명령은 탐지하기 어렵 기 때문에 관리자가 감염 여부를 알기 어렵습니다.

즉, EternalRed 및 EternalBlue의 수정 사항은 약 XNUMX 년 전에 출시되었지만 수백만 개의 장치가 패치되지 않고 취약한 상태로 남아 있습니다.

취약한 장치의 수가 감소하고 있습니다. 그러나 Seaman은 새로운 UPnProxy 기능이 "수정되지 않았거나 이전에 액세스 할 수 없었던 일련의 시스템에 대해 알려진 익스플로잇을 사용하려는 최후의 노력 일 수 있습니다"라고 말했습니다.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.