Wax yar ka badan sanad kadib markii la howlgaliyay si loo hor istaago ka faa iideysiga NSA in xaday online, Boqolaal kun oo kombuyuutarro ah ayaan wali la sixin oo ay u nugul yihiin.
Ugu horreyntii, waxaa loo adeegsaday inay ku faafiyaan ransomware, ka dib waxaa soo dhacay weerarro macdanta qotoma.
Hadda, Baarayaasha ayaa sheegaya in Hackers (ama Qaswadayaal) ay adeegsanayaan Qalabka Sifeynta si ay u Abuuraan Xitaa Shabakad Wakiilka Xun. Sidaa darteed, Hackers-ku waxay adeegsadaan aaladaha NSA si ay u afduubtaan kumbuyuutarrada.
Soo helitaankii ugu dambeeyay
Sahamin cusub oo ay soo saartay shirkad amni "Akamai" ayaa sheegaysa in nuglaanta UPnProxy-ku ay ku xadgudbeyso borotokoolka guud ee shabakadda 'Plug iyo Play'.
Iyo inaad hadda bartilmaameedsan karto kombiyuutarada aan la xiriirin ee ka dambeeya firewall-ka router-ka.
Weeraryahannadu dhaqan ahaan waxay u adeegsadaan UPnProxy inay dib ugu wareejiyaan dejimaha gudbinta dekedda ee router ay dhibaatadu gaadhay.
Sidaa darteed, waxay u oggolaadeen qashin iyo marin-u-socodka taraafikada ee xun. Sidaa darteed, tan waxaa loo isticmaali karaa in lagu soo bandhigo diidmada weerarada adeegga ama lagu faafiyo furin ama spam.
Xaaladaha badankood, kombiyuutarada shabakada wax saameyn ah kuma yeelan maxaa yeelay waxaa ilaaliyay qawaaniinta cinwaanka cinwaanka shabakada router (NAT).
Laakiin hadda, Akamai wuxuu leeyahay dadka soo duulay waxay adeegsadaan ka faa iideysi aad u xoog badan si ay uga gudbaan router-ka oo ay ugu daaraan kombiyuutarrada shaqsiyeed shabakadda.
Tani waxay siinaysaa kuwa soo duulay tiro aad u tiro badan oo aalado ah oo la heli karo. Sidoo kale, waxay ka dhigeysaa shabakadda xumaanta xoog badan.
"In kasta oo ay nasiib darro tahay in la arko weeraryahanno adeegsanaya UPnProxy oo si firfircoon uga faa'iideysanaya weerarada nidaamyadii horay loogu ilaalin jiray NAT gadaashiisa, ugu dambeyn way dhici doontaa," ayuu yiri Chad Seaman oo ka tirsan Akamai, oo qoray warbixinta.
Weeraryahannadu waxay adeegsadaan laba nooc oo ah ka-faa'iideysiga irbadaha:
Kuwaas oo ay ugu horeyso EternalBlue, tani waa albaab gadaal oo ay soo diyaarisay Hay'adda Amniga Qaranka si ay u weeraraan kombiyuutarada ay ku rakiban yihiin Windows.
In kasta oo ay tahay dadka isticmaala Linux waxaa jira ka faa'iideysi la yiraahdo EternalRed, oo ay weerarayaashu si madax-bannaan ugu maraan hab maamuuska Samba.
Ku saabsan EternalRed
Waa muhiim in la ogaado in lNooca Samba 3.5.0 wuxuu u nugul yahay cilladan fulintiisa koodhka fog, taasoo u oggolaanaysa macmiil xaasidnimo ah inuu u soo rogo maktabad la wadaago qayb la qoro, ka dibna ay leeyihiin load server iyo waxa ay maamulaan.
Weeraryahan ayaa heli kara mashiin Linux ah iyo sare u qaado mudnaanta iyadoo la adeegsanayo nuglaanta maxalliga ah si loo helo marin xidid loona rakibo furasho mustaqbalka ahama, oo la mid ah nuqulkan software-ka WannaCry ee Linux.
Halka UPnProxy ay wax ka badasho khariidaynta dekedda ee router nugul. Qoyska weligiis ah wuxuu wax ka qabtaa dekedaha adeegga ee ay isticmaalaan SMB, oo ah borotokoollo isku xir ah oo ay wadaagaan kombiyuutarada badankood.
Wadajir, Akamai wuxuu ugu yeeray weerarka cusub "EternalSilence" oo si baaxad leh u balaarinaya faafitaanka shabakada wakiilka ee aalado badan oo nugul.
Kumanaan kombiyuutarrada cudurka qaba
Akamai wuxuu leeyahay in ka badan 45.000 oo qalab ayaa durba gacanta ku haya shabakada weyn. Suurtagalnimada, lambarkan wuxuu gaari karaa in ka badan hal milyan oo kombuyuutar.
Ujeedada halkan ka jirtaa ma ahan bartilmaameed bartilmaameed ah "laakiin" Waa isku day la doonayo in looga faa'iideysto ka faa'iidaysiga la xaqiijiyay, iyadoo laga bilaabayo shabakad ballaadhan meel aad u yar, iyadoo rajo laga qabo in la soo qaado dhowr qalab oo markii hore aan la geli karin.
Nasiib darro Tilmaamaha weligiis ah way adag tahay in la ogaado, taasoo ku adkeyneysa maamulayaasha inay ogaadaan inay cudurka qabaan iyo in kale.
Taasi waxay tiri, hagaajinta EternalRed iyo EternalBlue oo lasii daayay sanad uun kahor, laakiin malaayiin aalado ah ayaan wali laxirin oo nugul.
Tirada qalabka nugul ayaa sii yaraanaya. Si kastaba ha noqotee, Seaman wuxuu sheegay in astaamaha cusub ee UPnProxy "laga yaabo inay noqdaan dadaalkii ugu dambeeyay ee loo adeegsado adeegsiga la yaqaan ee ka dhanka ah mashiinno aan macquul ahayn oo aan horey loo geli karin."