Hakkerit väittivät kuvauksen
IT on ollut yli vuosi siitä lähtien Kansallisen turvallisuusviraston (NSA) hakkerointityökalu oli vuotanut verkossa, mutta sen jälkiseuraukset ovat palanneet taas kummittelemaan kaikkia. Turvallisuusvirasto Akamai on varoittanut kaikkia, että UPnProxy-haavoittuvuus voi nyt kohdistaa henkilökohtaisiin tietokoneisiin, jotka ovat edelleen alttiita hakkeroille ja muille kyberhyökkäyksille.
Kun NSA hakkeroitiin, ajan myötä julkaistiin korjaustiedostoja vastaamaan tehtyjä hyökkäyksiä, mutta nyt näyttää siltä, että tietoturva-aukko on palannut takaisin. Turvallisuusvirastojen tutkijat uskovat, että avaamattomat tietokoneet ovat nyt suuressa vaarassa, kun hakkerit käyttävät NSA: n vuotanutta työkalua haitallisen välityspalvelimen luomiseen.
Hakkerit ovat vaarassa joutua kohdistamattomiin tietokoneisiin reitittimen palomuurin kautta. Hakkerit käyttävät nyt tehokkaampia työkaluja, joiden avulla he voivat hyödyntää tietokonettasi. Tämä voidaan tehdä siirtymällä Internet-Wi-Fi-reitittimen kautta, mikä voi vahingoittaa henkilökohtaista tietokonettasi Wi-Fi-verkossa.
UPnProxy-uhka käyttää aina Universal Plug and Play -protokollaa hyväkseen. Hakkerit käyttävät nyt viimeisintä hyväksikäyttöä EternalBluella hyödyntääkseen Windows-tietokonetta ja EternalRed-järjestelmää Linux-laitteiden hyödyntämiseen. Molemmat näistä työkaluista on NSA: n kehittämiä, ja niiden uskotaan vuotaneen hakkeroinnin aikana, joka tapahtui vuonna 2017.
Jos UPnProxy löytää haavoittuvan reitittimen, se hyödyntää reititintä SMB: n käyttämien palveluporttien kautta. Hyökkäys ja hyväksikäyttö lisääntyvät rajusti, ja yhä useammat haavoittuvat laitteet ovat vaarassa. Uskotaan, että joukko haavoittuvia laitteita, jotka ovat vaarassa hyväksikäyttää, ovat menossa alaspäin, ja se voi olla viimeinen ponnistelu, jonka hakkerit tekevät tietokoneiden hyväksi, ennen kuin on julkaistu joitain korjauksia aikaisemman vuodon torjumiseksi.
Hakkerointityökalun hyödyntäminen on jo aiheuttanut paljon vahinkoa menneisyydessä, jossa sitä käytettiin lunnasohjelmien levittämiseen. Kymmenet maat joutuivat tämän ransomware-hyökkäyksen uhreiksi, ja yli 50000 tietokonetta kärsi. Salausvaluutan kaivoshyökkäykset olivat myös yleisiä, joita tehtiin NSA: n vuotaneilla työkaluilla.
