NSA இன் சக்திவாய்ந்த சுரண்டல்களைத் தடுக்க ஒரு வருடம் கழித்து இது ஆன்லைனில் கசிந்தது, நூறாயிரக்கணக்கான கணினிகள் சரி செய்யப்படாமல் பாதிக்கப்படக்கூடியவை.
முதலில், அவை ransomware ஐப் பரப்ப பயன்படுத்தப்பட்டன, பின்னர் கிரிப்டோகரன்சி சுரங்கத் தாக்குதல்கள் வந்தன.
இப்போது, இன்னும் பெரிய தீங்கிழைக்கும் ப்ராக்ஸி நெட்வொர்க்கை உருவாக்க ஹேக்கர்கள் (அல்லது பட்டாசுகள்) வடிகட்டுதல் கருவிகளைப் பயன்படுத்துகிறார்கள் என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். எனவே, கணினிகளை கடத்த ஹேக்கர்கள் என்எஸ்ஏ கருவிகளைப் பயன்படுத்துகின்றனர்.
சமீபத்திய கண்டுபிடிப்புகள்
பாதுகாப்பு நிறுவனமான "அகமாய்" புதிய கண்டுபிடிப்புகள், யுபிஎன்பிராக்ஸி பாதிப்பு பொதுவான பிளக் மற்றும் ப்ளே யுனிவர்சல் நெட்வொர்க் நெறிமுறையை தவறாக பயன்படுத்துகிறது என்று கூறுகிறது.
மேலும் இப்போது நீங்கள் திசைவியின் ஃபயர்வாலின் பின்னால் இணைக்கப்படாத கணினிகளை குறிவைக்க முடியும்.
பாதிக்கப்பட்ட திசைவியில் போர்ட் பகிர்தல் அமைப்புகளை மறுசீரமைக்க தாக்குபவர்கள் பாரம்பரியமாக UPnProxy ஐப் பயன்படுத்துகின்றனர்.
இதனால், அவர்கள் தெளிவற்ற மற்றும் தீங்கிழைக்கும் போக்குவரத்து வழித்தடத்தை அனுமதித்தனர். எனவே, சேவை தாக்குதல்களை மறுக்க அல்லது தீம்பொருள் அல்லது ஸ்பேமை பரப்புவதற்கு இது பயன்படுத்தப்படலாம்.
பெரும்பாலான சந்தர்ப்பங்களில், நெட்வொர்க்கில் உள்ள கணினிகள் பாதிக்கப்படுவதில்லை, ஏனெனில் அவை திசைவியின் பிணைய முகவரி மொழிபெயர்ப்பு (NAT) விதிகளால் பாதுகாக்கப்பட்டன.
ஆனால் இப்போது, திசைவி உடைக்க மற்றும் பிணையத்தில் உள்ள தனிப்பட்ட கணினிகளைப் பாதிக்க படையெடுப்பாளர்கள் அதிக சக்திவாய்ந்த சுரண்டல்களைப் பயன்படுத்துகிறார்கள் என்று அகமாய் கூறுகிறார்.
இது படையெடுப்பாளர்களுக்கு அடையக்கூடிய அதிக எண்ணிக்கையிலான சாதனங்களை வழங்குகிறது. மேலும், இது தீங்கிழைக்கும் வலையமைப்பை மிகவும் வலிமையாக்குகிறது.
"தாக்குதல் நடத்தியவர்கள் UPnProxy ஐப் பயன்படுத்துவதைப் பார்ப்பது துரதிர்ஷ்டவசமானது என்றாலும், முன்னர் NAT க்குப் பின்னால் பாதுகாக்கப்பட்ட அமைப்புகளைத் தாக்க அதைத் தீவிரமாகப் பயன்படுத்திக் கொள்ளுங்கள், அது இறுதியில் நடக்கும்" என்று அறிக்கையை எழுதிய அகமாயின் சாட் சீமான் கூறினார்.
தாக்குபவர்கள் இரண்டு வகையான ஊசி சுரண்டல்களைப் பயன்படுத்துகின்றனர்:
அதில் முதலாவது நித்திய நீலம், இது தேசிய பாதுகாப்பு நிறுவனம் உருவாக்கிய பின் கதவு விண்டோஸ் நிறுவப்பட்ட கணினிகளைத் தாக்க.
லினக்ஸ் பயனர்களின் விஷயத்தில் ஒரு சுரண்டல் என்று அழைக்கப்படுகிறது EternalRed, இதில் தாக்குதல் செய்பவர்கள் சம்பா நெறிமுறை மூலம் சுயாதீனமாக அணுகலாம்.
EternalRed பற்றி
எல் என்பதை அறிவது முக்கியம்சம்பா பதிப்பு 3.5.0 இந்த தொலை குறியீடு செயல்படுத்தல் குறைபாட்டால் பாதிக்கப்படக்கூடியது, தீங்கிழைக்கும் கிளையன்ட் பகிரப்பட்ட நூலகத்தை எழுதக்கூடிய பங்கிற்கு பதிவேற்ற அனுமதிக்கிறது, பின்னர் சேவையக சுமை வைத்து இயக்கவும்.
தாக்குபவர் லினக்ஸ் இயந்திரத்தை அணுகலாம் மற்றும் ரூட் அணுகலைப் பெற உள்ளூர் பாதிப்பைப் பயன்படுத்தி சலுகைகளை உயர்த்தவும், எதிர்கால ransomware ஐ நிறுவவும்அல்லது, லினக்ஸிற்கான இந்த WannaCry மென்பொருள் பிரதி போன்றது.
அதேசமயம், பாதிக்கப்படக்கூடிய திசைவியில் போர்ட் மேப்பிங்கை UPnProxy மாற்றியமைக்கிறது. பெரும்பாலான கணினிகள் பயன்படுத்தும் பொதுவான பிணைய நெறிமுறையான SMB ஆல் பயன்படுத்தப்படும் சேவை துறைமுகங்களை நித்திய குடும்பம் உரையாற்றுகிறது.
ஒன்றாக, அகமாய் புதிய தாக்குதலை "எடர்னல் சைலன்ஸ்" என்று அழைக்கிறது, மேலும் பல பாதிக்கப்படக்கூடிய சாதனங்களுக்கான ப்ராக்ஸி நெட்வொர்க்கின் பரவலை வியத்தகு முறையில் விரிவுபடுத்துகிறது.
பாதிக்கப்பட்ட ஆயிரக்கணக்கான கணினிகள்
45.000 க்கும் மேற்பட்ட சாதனங்கள் ஏற்கனவே மிகப்பெரிய வலையமைப்பின் கட்டுப்பாட்டில் உள்ளன என்று அகமாய் கூறுகிறார். இந்த எண்ணிக்கை ஒரு மில்லியனுக்கும் அதிகமான கணினிகளை அடையக்கூடும்.
இங்குள்ள குறிக்கோள் இலக்கு வைக்கப்பட்ட தாக்குதல் அல்ல "ஆனால்" இது முன்னர் நிரூபிக்க முடியாத பல சாதனங்களை எடுக்கும் நம்பிக்கையில், நிரூபிக்கப்பட்ட சுரண்டல்களைப் பயன்படுத்தி, ஒரு சிறிய வலையமைப்பை ஒப்பீட்டளவில் சிறிய இடத்தில் தொடங்குவதற்கான ஒரு முயற்சியாகும்.
துரதிர்ஷ்டவசமாக நித்திய வழிமுறைகளைக் கண்டறிவது கடினம், இதனால் அவை பாதிக்கப்பட்டுள்ளதா என்பதை நிர்வாகிகள் அறிந்து கொள்வது கடினம்.
இவ்வாறு கூறப்பட்டால், EternalRed மற்றும் EternalBlue க்கான திருத்தங்கள் ஒரு வருடத்திற்கு முன்பு வெளியிடப்பட்டன, ஆனால் மில்லியன் கணக்கான சாதனங்கள் அனுப்பப்படாமலும் பாதிக்கப்படக்கூடியதாகவும் உள்ளன.
பாதிக்கப்படக்கூடிய சாதனங்களின் எண்ணிக்கை குறைந்து வருகிறது. எவ்வாறாயினும், புதிய யுபிஎன்பிராக்ஸி அம்சங்கள் "திருத்தப்படாத மற்றும் முன்னர் அணுக முடியாத இயந்திரங்களின் தொகுப்பிற்கு எதிராக அறியப்பட்ட சுரண்டல்களைப் பயன்படுத்துவதற்கான கடைசி முயற்சியாக இருக்கலாம்" என்று சீமான் கூறினார்.