NSA-lekkert verktøy som brukes til å utnytte datamaskiner, UPnProxy-sårbarhetsflater

Hackers påståtte beskrivelse

DET har gått over ett år siden National Security Agency (NSA) hackingsverktøy ble lekket på nettet, men ettervirkningen kommer tilbake for å hjemsøke alle igjen. Sikkerhetsbyrå Akamai har advart alle om at UPnProxy-sårbarheten nå kan målrette mot dine personlige datamaskiner som fremdeles er utsatt for hack og andre nettangrep.

Da NSA ble hacket, ble det utgitt oppdateringer over tid for å motvirke utnyttelsene som ble gjort, men nå ser det ut som om sikkerhetsproblemet er tilbake igjen. Sikkerhetsbyråforskere mener at de ikke-oppdaterte datamaskinene nå har høy risiko med hackere som bruker det lekkede verktøyet fra NSA for å skape noe ondsinnet proxy-nettverk.

De ikke-patchede datamaskinene risikerer å bli målrettet av hackere gjennom routerens brannmur. Hackerne bruker nå kraftigere verktøy som de kan utnytte gjennom din personlige datamaskin. Dette kan gjøres ved å komme deg gjennom Wi-Fi-ruteren som kan forårsake skade på din personlige datamaskin på Wi-Fi-nettverket.

UPnProxy-trusselen bruker alltid Universal Plug and Play-protokollen for å utnytte. Nå i det som kan være den siste utnyttelsen, bruker hackerne EternalBlue for å utnytte Windows-datamaskinen og EternalRed for å utnytte Linux-enheter. Begge disse verktøyene ble utviklet av NSA og antas å lekke under hackingen som fant sted i 2017.

Hvis UPnProxy finner en sårbar ruter, utnytter den ruteren gjennom tjenesteportene som brukes av SMB. Angrepet og utnyttelsen øker drastisk med flere og mer sårbare enheter i fare nå. Det antas at en rekke sårbare enheter som står i fare for å bli utnyttet, går ned, og det kan være den siste innsatsen som hackerne gjør for å utnytte datamaskiner før det blir utgitt noen oppdateringer for å motvirke den tidligere lekkasjen.

Utnyttelsen av hackingsverktøyet har allerede ført til mye skade tidligere der det ble brukt til å spre løsepenger. Dusinvis av land ble offer for dette ransomware-angrepet med mer enn 50.000 datamaskiner berørt. Angrep på kryptovaluta-gruvedrift var også vanlig som ble gjort ved å bruke de lekkede verktøyene fra NSA.