NSA хэрэгслийг олж авсан хакерууд компьютерт нөлөөлсөөр байна

Мөнхийн

NSA-ийн хүчирхэг мөлжлөгийг зогсоох зорилгоор байрлуулснаас хойш нэг жилийн дараа онлайнаар цацагдсан, Хэдэн зуун мянган компьютерууд залруулгагүй, эмзэг хэвээр байна.

Нэгдүгээрт, эдгээр нь ransomware-ийг тараахад ашиглагдаж байсан бөгөөд дараа нь криптовалют олборлох халдлага гарч ирэв.

Одоо, Судлаачид хакерууд (эсвэл хакерууд) шүүлтүүр хэрэгслийг ашиглан илүү хортой прокси сүлжээг бий болгож байна. Тиймээс хакерууд NSA хэрэгслийг ашиглан компьютер хулгайлдаг.

Сүүлийн үеийн нээлтүүд

Аюулгүй байдлын "Акамай" фирмийн шинэ нээлтүүд UPnProxy-ийн эмзэг байдал нь нийтлэг Plug and Play бүх нийтийн сүлжээний протоколыг зүй бусаар ашигладаг болохыг харуулж байна.

Та одоо чиглүүлэгчийн галт хананы цаана байгаа нөхөөсгүй компьютеруудыг чиглүүлж болно.

Халдлага үйлдэгчид UPnProxy-ийг нөлөөлөлд өртсөн чиглүүлэгч дээр порт дамжуулах тохиргоог дахин хуваарилахын тулд ашигладаг.

Тиймээс тэд бүдгэрч, хортой траффик чиглүүлэлтийг зөвшөөрөв. Тиймээс үүнийг үйлчилгээнээс татгалзах халдлагыг эхлүүлэх эсвэл хортой програм эсвэл спам тараахад ашиглаж болно.

Ихэнх тохиолдолд, чиглүүлэгчийн сүлжээний хаягийн орчуулгын (NAT) дүрмээр хамгаалагдсан тул сүлжээнд байгаа компьютерууд нөлөөлдөггүй.

Гэвч одоо, Акамай түрэмгийлэгчид илүү хүчирхэг мөлжлөгүүдийг ашиглан чиглүүлэгчийг нэвтэлж, сүлжээний бие даасан компьютеруудыг халдварладаг гэж хэлдэг.

Энэ нь түрэмгийлэгчдэд хүрч болох олон тооны төхөөрөмжийг өгдөг. Түүнчлэн, энэ нь хортой сүлжээг илүү хүчтэй болгодог.

"Халдагчид UPnProxy-ийг ашиглаж, түүний давуу талыг ашиглан өмнө нь NAT-ийн ард хамгаалагдсан байсан системд халдаж байгааг харах нь харамсалтай ч, эцэстээ ийм зүйл тохиолдох болно" гэж илтгэл бичсэн Акамайгийн Чад Симан хэлэв.

Халдлага үйлдэгчид хоёр төрлийн тарилгын мөлжлөгийг ашигладаг.

Үүний эхнийх нь МөнхийнBlue, энэ бол Үндэсний аюулгүй байдлын газраас боловсруулсан арын хаалга юм Windows суулгагдсан компьютерууд руу довтлох.

Линукс хэрэглэгчдийн хувьд мөлжлөг гэж байдаг EternalRed, үүнд халдагчид Самба протоколоор дамжуулан бие даан нэвтрэх боломжтой.

EternalRed-ийн тухай

L гэдгийг мэдэх нь чухал юмSamba хувилбар 3.5.0 нь алсын код гүйцэтгэлийн алдаанд өртөмтгий байсан тул хортой үйлчлүүлэгч хуваалцсан номын сангаа бичих боломжтой хуваалцах боломжийг олгож, дараа нь серверийг ачаалж ажиллуулаарай.

Халдагч Линуксийн машинд хандах боломжтой ба root хандалтыг олж авах, ирээдүйн ransomware-ийг суулгахын тулд орон нутгийн эмзэг байдлыг ашиглан давуу эрхээ дээшлүүлэхэсвэл Линуксд зориулсан WannaCry програм хангамжийн хуулбартай төстэй.

RedBluePill

UPnProxy нь эмзэг чиглүүлэгч дээр портын зураглалыг өөрчилдөг. Мөнхийн гэр бүл нь ихэнх компьютерүүдийн ашигладаг нийтлэг сүлжээний протокол болох SMB-ийн ашигладаг үйлчилгээний портууд руу чиглүүлдэг.

Акамай хамтдаа шинэ довтолгоог "EternalSilence" гэж нэрлэж, илүү олон эмзэг төхөөрөмжүүдийн прокси сүлжээний тархалтыг эрс өргөжүүлж байна.

Халдвартай мянга мянган компьютер

Акамай 45.000 гаруй төхөөрөмжүүд асар том сүлжээний хяналтанд хэдийнэ орсон гэж хэлэв. Энэ тоо нь сая гаруй компьютерт хүрэх боломжтой.

Энд зорилго нь "зорилтот халдлага" биш харин "Энэ нь урьд өмнө нэвтрэх боломжгүй байсан хэд хэдэн төхөөрөмжийг авах найдвартайгаар харьцангуй бага орон зайд томоохон сүлжээ ажиллуулж, батлагдсан ашиглалтын давуу талыг ашиглах гэсэн оролдлого юм.

Харамсалтай нь Мөнхийн зааврыг илрүүлэхэд хэцүү байдаг тул администраторууд халдвар авсан эсэхээ мэдэхэд бэрхшээлтэй байдаг.

Үүнийг хэлэхэд, EternalRed, EternalBlue-ийн засварууд нэг жилийн өмнөөс гарсан боловч сая сая төхөөрөмжүүд нь нөхөөсгүй, эмзэг хэвээр байна.

Эмзэг төхөөрөмжүүдийн тоо буурч байна. Гэсэн хэдий ч Seaman хэлэхдээ шинэ UPnProxy функцууд нь "мэдэгдэж буй мөлжлөгүүдийг засч залруулаагүй, урьд өмнө нь нэвтрэх боломжгүй байсан машинуудын эсрэг ашиглах хамгийн сүүлийн хүчин чармайлт байж магадгүй юм."


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.