Hackers påståede beskrivelse
DET har været over et år siden National Security Agency (NSA) hackingsværktøj blev lækket online, men dens eftervirkninger vender tilbage for at hjemsøge alle igen. Sikkerhedsagentur Akamai har advaret alle om, at UPnProxy-sårbarheden nu kan målrette mod dine personlige computere, der stadig er tilbøjelige til hacks og andre cyberangreb.
Da NSA blev hacket, blev der frigivet patches over tid for at imødegå de udnyttelser, der blev udført, men nu ser det ud som om sikkerhedssårbarheden er tilbage igen. Sikkerhedsagenturs forskere mener, at de ikke-patchede computere nu er i høj risiko med hackere, der bruger det lækkede værktøj fra NSA til at skabe et ondsindet proxy-netværk.
De ikke-patchede computere risikerer at blive målrettet af hackere gennem routerens firewall. Hackerne bruger nu mere kraftfulde værktøjer, hvorigennem de kan udnytte via din personlige computer. Dette kan gøres ved at komme igennem din internet-Wi-Fi-router, der kan forårsage skade på din personlige computer på Wi-Fi-netværket.
UPnProxy-truslen bruger altid Universal Plug and play-protokollen til at udnytte. Nu i hvad der kan være den seneste udnyttelse, bruger hackerne EternalBlue til at udnytte Windows-computeren og EternalRed til at udnytte Linux-enheder. Begge disse værktøjer blev udviklet af NSA og menes at være lækket under hackingen, der fandt sted i 2017.
Hvis UPnProxy finder en sårbar router, udnytter den routeren gennem de serviceporte, der bruges af SMB. Angrebet og udnyttelsen øges drastisk med flere og mere sårbare enheder i fare nu. Det menes, at et antal sårbare enheder, der er i fare for at blive udnyttet, går ned, og det kan være den sidste indsats, som hackerne gør for at udnytte computere, før der frigives nogle patches for at imødegå den tidligere lækage.
Udnyttelsen af hackingsværktøjet har allerede forårsaget megen skade tidligere, hvor det blev brugt til at sprede ransomware. Snesevis af lande blev offer for dette ransomware-angreb med mere end 50.000 berørte computere. Mineangreb med kryptovaluta var også almindelige, der blev udført ved hjælp af NSAs lækkede værktøjer.
