هیکرز چې د NSA وسیلې یې ترلاسه کړې په کمپیوټرونو اغیزه کوي

ابدي

لږترلږه یو کال وروسته د NSA ځواکمنې ګټې اخیستنې ناکامولو لپاره د پلي کیدو لپاره هغه آنلاین لیک شو ، په سلهاو زره کمپیوټرونه بې قانونه او زیان منونکي پاتې دي.

لومړی ، دوی د ransomware خپرولو لپاره کارول شوي ، بیا د cryptocurrency کان کیندنې بریدونه راغلي.

اوس، څیړونکي وایی چې هیکرز (یا کریکر) د حتی ترټولو لوی ناوړه پراکسي شبکه رامینځته کولو لپاره د فلټر کولو وسیلې کاروي. له همدې امله ، هیکرز د کمپیوټر اغوا کولو لپاره د NSA وسیلې کاروي.

وروستي کشفونه

د امنیتی شرکت "اکامای" لخوا نوې موندنې وايي چې د UPnProxy زیان منل د عام پلګ او پلی یونیورسل شبکې پروتوکول څخه ناوړه ګټه پورته کوي.

او دا چې تاسو کولی شئ اوس د راټر د اور وژونکي شاتړ کمپیوټر په نښه کړئ.

برید کونکي په دوديز ډول په اغیزمنه شوې روټر کې د پورټ فارورډینګ تنظیمات بیا تنظیمولو لپاره UPnProxy کاروي.

پدې توګه ، دوی د مخنیوي او ناوړه ترافیک لارې ته اجازه ورکړه. له همدې امله ، دا د خدماتو بریدونو انکار پیل کولو یا مالویر یا سپیم خپرولو لپاره کارول کیدی شي.

په ډیری قضیو کې ، په شبکه کې کمپیوټرونه اغیزمن ندي ځکه چې دا د روټر د شبکې پته ژباړې (NAT) قواعدو لخوا خوندي شوي و.

خو اوس، اکامي وايي چې بریدګر د روټر د ماتولو او په شبکه کې انفرادي کمپیوټرونو ته د زیان رسولو لپاره ډیرې قوي ګټې کاروي.

دا بریدګرو ته خورا ډیر شمیر وسایل ورکوي چې رسیدلی شي. همچنان ، دا ناوړه شبکه خورا قوي کوي.

"پداسې حال کې چې دا بدبخته دي چې وګورئ چې برید کونکي د UPnProxy کاروي او په فعاله توګه له دې څخه په سیستمونو د برید لپاره ګټه اخلي چې دمخه د NAT شاته خوندي شوي و ، دا به په نهایت کې پیښ شي ،" د اکامای چاډ سییمان وویل چې راپور یې لیکلی.

برید کونکي د دوه ډوله انجیکشن استحصال کاروي:

د کوم چې لومړی دی انټرنیټ بلو، دا شاته دروازه ده چې د ملي امنیت ادارې لخوا رامینځته شوې د وینډوز نصب سره کمپیوټرو برید کول.

پداسې حال کې چې د لینکس کاروونکو په حالت کې د استحصال په نوم شتون لري ایټرنیرډ ، په کوم کې چې برید کونکي د سانبا پروتوکول له لارې په خپلواکه توګه لاسرسی لري.

د EternRed په اړه

دا مهم دي چې پوه شئد سانبا نسخه 3.5.0 د دې ریموټ کوډ اجرا کولو غلطیو ته زیان رسونکی و ، چې ناوړه پیرودونکي ته اجازه ورکوي چې په لیکلي برخه کې شریک شوي کتابتون اپلوډ کړي ، او بیا د سرور بار او لري یې کړئ.

یو برید کوونکی کولی شي د لینکس ماشین ته لاسرسی ولري او د ځایي زیان مننې په کارولو سره امتیازات لوړ کړئ ترڅو ریښې ته لاسرسی ومومي او د ممکنه فیوچر رانس ویئر نصب کړئیا ، د لینکس لپاره د دې واناکري سافټویر نقل ته ورته.

ریډ بلیوپیل

پداسې حال کې چې UPnProxy په زیان منونکي روټر کې د پورټ نقشه بدله کوي. تل پاتې کورنۍ د SMB لخوا کارول شوي خدماتو بندرونو ته ګوته نیسي ، د ډیری کمپیوټرو لخوا کارول شوي د عام شبکې پروتوکول.

په ګډه ، اکاامي نوي برید "ایټرنیسیلنس" بولي په ډراماتیک ډول د ډیرو نورو زیان منونکو وسیلو لپاره د پراکسي شبکې خپریدو ته وده ورکوي.

په زرهاو اخته کمپیوټرونه

اکامي وايي چې له 45.000 than،XNUMX. devices څخه زیات وسایل لا د مخه د لویې شبکې تر کنټرول لاندې دي. په احتمالي توګه ، دا شمیره له یو ملیون څخه ډیر کمپیوټر ته رسیدلی شي.

دلته هدف یو هدف شوی برید نه دی "مګر" دا د ثابتې ګټې اخیستنې هڅه کول دي ، په نسبتا کوچني ځای کې لوی شبکه په لاره اچول ، پدې هیله چې څو پخوانۍ لاسرسي وړ وسایلو غوره کړي.

بدبختانه د داخلي لارښوونې کشف کول ګران دي ، د مدیرانو لپاره دا ستونزمن کوي ​​چې پوه شي که دوی په ناروغۍ اخته شوي.

دې وویل ، د ایټرنیرډ او ایټرنیټ بلو لپاره اصلاحات او یوازې یو کال دمخه خوشې شوي ، مګر ملیونونه وسیلې بې ارزښته او زیان منونکي پاتې دي.

د زیان منونکو وسیلو شمیر کم دی. په هرصورت ، سییمن وویل چې د نوي UPnProxy ب featuresې "ممکن د نامعلومه او غیر لاسرسي وړ ماشینونو سیټونو په وړاندې د پیژندل شوي کارونې کارولو لپاره وروستۍ هڅه وي."


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.