لږترلږه یو کال وروسته د NSA ځواکمنې ګټې اخیستنې ناکامولو لپاره د پلي کیدو لپاره هغه آنلاین لیک شو ، په سلهاو زره کمپیوټرونه بې قانونه او زیان منونکي پاتې دي.
لومړی ، دوی د ransomware خپرولو لپاره کارول شوي ، بیا د cryptocurrency کان کیندنې بریدونه راغلي.
اوس، څیړونکي وایی چې هیکرز (یا کریکر) د حتی ترټولو لوی ناوړه پراکسي شبکه رامینځته کولو لپاره د فلټر کولو وسیلې کاروي. له همدې امله ، هیکرز د کمپیوټر اغوا کولو لپاره د NSA وسیلې کاروي.
وروستي کشفونه
د امنیتی شرکت "اکامای" لخوا نوې موندنې وايي چې د UPnProxy زیان منل د عام پلګ او پلی یونیورسل شبکې پروتوکول څخه ناوړه ګټه پورته کوي.
او دا چې تاسو کولی شئ اوس د راټر د اور وژونکي شاتړ کمپیوټر په نښه کړئ.
برید کونکي په دوديز ډول په اغیزمنه شوې روټر کې د پورټ فارورډینګ تنظیمات بیا تنظیمولو لپاره UPnProxy کاروي.
پدې توګه ، دوی د مخنیوي او ناوړه ترافیک لارې ته اجازه ورکړه. له همدې امله ، دا د خدماتو بریدونو انکار پیل کولو یا مالویر یا سپیم خپرولو لپاره کارول کیدی شي.
په ډیری قضیو کې ، په شبکه کې کمپیوټرونه اغیزمن ندي ځکه چې دا د روټر د شبکې پته ژباړې (NAT) قواعدو لخوا خوندي شوي و.
خو اوس، اکامي وايي چې بریدګر د روټر د ماتولو او په شبکه کې انفرادي کمپیوټرونو ته د زیان رسولو لپاره ډیرې قوي ګټې کاروي.
دا بریدګرو ته خورا ډیر شمیر وسایل ورکوي چې رسیدلی شي. همچنان ، دا ناوړه شبکه خورا قوي کوي.
"پداسې حال کې چې دا بدبخته دي چې وګورئ چې برید کونکي د UPnProxy کاروي او په فعاله توګه له دې څخه په سیستمونو د برید لپاره ګټه اخلي چې دمخه د NAT شاته خوندي شوي و ، دا به په نهایت کې پیښ شي ،" د اکامای چاډ سییمان وویل چې راپور یې لیکلی.
برید کونکي د دوه ډوله انجیکشن استحصال کاروي:
د کوم چې لومړی دی انټرنیټ بلو، دا شاته دروازه ده چې د ملي امنیت ادارې لخوا رامینځته شوې د وینډوز نصب سره کمپیوټرو برید کول.
پداسې حال کې چې د لینکس کاروونکو په حالت کې د استحصال په نوم شتون لري ایټرنیرډ ، په کوم کې چې برید کونکي د سانبا پروتوکول له لارې په خپلواکه توګه لاسرسی لري.
د EternRed په اړه
دا مهم دي چې پوه شئد سانبا نسخه 3.5.0 د دې ریموټ کوډ اجرا کولو غلطیو ته زیان رسونکی و ، چې ناوړه پیرودونکي ته اجازه ورکوي چې په لیکلي برخه کې شریک شوي کتابتون اپلوډ کړي ، او بیا د سرور بار او لري یې کړئ.
یو برید کوونکی کولی شي د لینکس ماشین ته لاسرسی ولري او د ځایي زیان مننې په کارولو سره امتیازات لوړ کړئ ترڅو ریښې ته لاسرسی ومومي او د ممکنه فیوچر رانس ویئر نصب کړئیا ، د لینکس لپاره د دې واناکري سافټویر نقل ته ورته.
پداسې حال کې چې UPnProxy په زیان منونکي روټر کې د پورټ نقشه بدله کوي. تل پاتې کورنۍ د SMB لخوا کارول شوي خدماتو بندرونو ته ګوته نیسي ، د ډیری کمپیوټرو لخوا کارول شوي د عام شبکې پروتوکول.
په ګډه ، اکاامي نوي برید "ایټرنیسیلنس" بولي په ډراماتیک ډول د ډیرو نورو زیان منونکو وسیلو لپاره د پراکسي شبکې خپریدو ته وده ورکوي.
په زرهاو اخته کمپیوټرونه
اکامي وايي چې له 45.000 than،XNUMX. devices څخه زیات وسایل لا د مخه د لویې شبکې تر کنټرول لاندې دي. په احتمالي توګه ، دا شمیره له یو ملیون څخه ډیر کمپیوټر ته رسیدلی شي.
دلته هدف یو هدف شوی برید نه دی "مګر" دا د ثابتې ګټې اخیستنې هڅه کول دي ، په نسبتا کوچني ځای کې لوی شبکه په لاره اچول ، پدې هیله چې څو پخوانۍ لاسرسي وړ وسایلو غوره کړي.
بدبختانه د داخلي لارښوونې کشف کول ګران دي ، د مدیرانو لپاره دا ستونزمن کوي چې پوه شي که دوی په ناروغۍ اخته شوي.
دې وویل ، د ایټرنیرډ او ایټرنیټ بلو لپاره اصلاحات او یوازې یو کال دمخه خوشې شوي ، مګر ملیونونه وسیلې بې ارزښته او زیان منونکي پاتې دي.
د زیان منونکو وسیلو شمیر کم دی. په هرصورت ، سییمن وویل چې د نوي UPnProxy ب featuresې "ممکن د نامعلومه او غیر لاسرسي وړ ماشینونو سیټونو په وړاندې د پیژندل شوي کارونې کارولو لپاره وروستۍ هڅه وي."
لومړی د تبصره کولو لپاره وئ