एनएसएच्या शक्तिशाली कारनामांना आळा घालण्यासाठी एका वर्षानंतरच्या तैनात ते ऑनलाइन लीक झाले, शेकडो हजारो संगणक अयोग्य आणि असुरक्षित राहतात.
प्रथम, ते ransomware पसरवण्यासाठी वापरले गेले होते, त्यानंतर क्रिप्टोकरन्सी खाण हल्ले झाले.
आता, संशोधक म्हणतात की हॅकर्स (किंवा क्रॅकर्स) आणखी मोठे दुर्भावनापूर्ण प्रॉक्सी नेटवर्क तयार करण्यासाठी फिल्टरिंग साधने वापरत आहेत. म्हणून, हॅकर्स संगणक अपहृत करण्यासाठी एनएसए साधने वापरतात.
अलीकडील शोध
"अकामाई" या सुरक्षा कंपनीने केलेले नवीन शोध सांगतात की यूपीएनप्रॉक्सी असुरक्षा सामान्य प्लग अँड प्ले युनिव्हर्सल नेटवर्क प्रोटोकॉलचा गैरवापर करते.
आणि आता आपण राउटरच्या फायरवॉलच्या मागे नसलेल्या संगणकांना लक्ष्य करू शकता.
हल्लेखोर पारंपारिकपणे प्रभावित राउटरवर पोर्ट फॉरवर्डिंग सेटिंग्ज पुन्हा नियुक्त करण्यासाठी यूपीएनप्रॉक्सी वापरतात.
अशाप्रकारे, त्यांनी ओढ आणि दुर्भावनायुक्त रहदारीच्या मार्गास परवानगी दिली. म्हणूनच, याचा वापर सर्व्हिस हल्ला नाकारण्यास किंवा मालवेयर किंवा स्पॅम पसरवण्यासाठी केला जाऊ शकतो.
बर्याच प्रकरणांमध्ये, नेटवर्कवरील संगणकांवर परिणाम होत नाही कारण ते राउटरच्या नेटवर्क अॅड्रेस ट्रान्सलेशन (एनएटी) नियमांद्वारे संरक्षित होते.
पण आता, अकामाई म्हणतात की राउटरद्वारे जाण्यासाठी आक्रमक अधिक शक्तिशाली कार्यांचा वापर करतात आणि नेटवर्कवरील स्वतंत्र संगणकांना संक्रमित करतात.
हे आक्रमणकर्त्यांपर्यंत पोहोचू शकणार्या बर्याच साधनांची संख्या देते. तसेच, हे दुर्भावनायुक्त नेटवर्क बरेच मजबूत करते.
“यूपीएनप्रॉक्सीचा वापर करणारे हल्ले करणे आणि यापूर्वी एनएटीच्या मागे सुरक्षित असलेल्या प्रणालींवर हल्ला करण्यासाठी सक्रियपणे त्यांचा फायदा उठवणे पाहणे दुर्दैवी आहे, परंतु शेवटी असे होईल,” असे अकमाईचे चाड सीमन यांनी हा अहवाल लिहिला आहे.
हल्लेखोर दोन प्रकारचे इंजेक्शन शोषण करतात:
ज्यापैकी पहिला आहे एटरनलब्ल्यू, हे राष्ट्रीय सुरक्षा एजन्सीने विकसित केलेले मागील दरवाजा आहे विंडोज स्थापित संगणकावर हल्ला करण्यासाठी.
लिनक्स वापरकर्त्यांच्या बाबतीत एक शोषण म्हणतात इटरनरेड, ज्यात साम्बा प्रोटोकॉलद्वारे हल्लेखोर स्वतंत्रपणे प्रवेश करतात.
इटरर्नरेड बद्दल
हे जाणून घेणे महत्वाचे आहे की एलसांबा आवृत्ती 3.5.0 या रिमोट कोड अंमलबजावणीच्या त्रुटीस असुरक्षित होती, ज्यामुळे दुर्भावनापूर्ण क्लायंटने सामायिक लायब्ररी लिहिण्यायोग्य सामायिकरणावर अपलोड करण्याची परवानगी दिली, आणि नंतर सर्व्हर लोड करा आणि चालवा.
आक्रमणकर्ता लिनक्स मशीनमध्ये प्रवेश करू शकतो आणि रूट प्रवेश मिळविण्यासाठी आणि संभाव्य फ्यूचर ransomware स्थापित करण्यासाठी स्थानिक असुरक्षा वापरून विशेषाधिकार वाढवाकिंवा, लिनक्ससाठी या WannaCry सॉफ्टवेअर प्रतिकृतीप्रमाणेच.
तर UPnProxy असुरक्षित राउटरवरील पोर्ट मॅपिंग सुधारित करते. चिरस्थायी कुटुंब एसएमबीद्वारे वापरल्या जाणार्या सर्व्हिस पोर्टला संबोधित करते, बहुतेक संगणकांद्वारे वापरल्या जाणारा सामान्य नेटवर्क प्रोटोकॉल.
एकत्रितपणे, अकामाईने नवीन हल्ल्याला "इटर्नल सायलेन्स" म्हटले आहे आणि बर्याच संवेदनशील उपकरणांसाठी प्रॉक्सी नेटवर्कचा प्रसार नाटकीयरित्या विस्तारित केला आहे.
हजारो संक्रमित संगणक
अकामाई म्हणतात की 45.000 हून अधिक उपकरणे आधीच या विशाल नेटवर्कच्या नियंत्रणाखाली आहेत. संभाव्यत: ही संख्या दहा लाखांपेक्षा जास्त संगणकावर पोहोचू शकते.
इथले लक्ष्य हे लक्ष्यित आक्रमण नाही "परंतु" यापूर्वी अनेक दुर्गम साधने उपकरणे घेण्याच्या आशेने, तुलनेने छोट्या जागेत मोठे नेटवर्क लाँच करणार्या सिद्ध कार्यांचा फायदा घेण्याचा प्रयत्न आहे.
दुर्दैवाने शाश्वत सूचना शोधणे अवघड आहे, ज्यामुळे प्रशासकांना त्यांना संक्रमित आहे की नाही हे माहित करणे कठीण होते.
असे म्हटले आहे की, इटरर्नरेड आणि इटर्नलब्ल्यूसाठीचे निराकरण आणि फक्त एक वर्षापूर्वीच प्रसिद्ध केले गेले होते, परंतु कोट्यवधी साधने बिनचूक आणि असुरक्षित आहेत.
असुरक्षित उपकरणांची संख्या कमी होत आहे. तथापि, सीमन म्हणाले की नवीन यूपीएनप्रॉक्सी वैशिष्ट्ये "संभाव्यत: अप्रसिद्ध आणि पूर्वी प्रवेश न करण्यायोग्य मशीनच्या संचाच्या विरुद्ध ज्ञात कार्यांचा वापर करण्याचा शेवटचा प्रयत्न असू शकेल."