Hekerji domnevni opis
Od takrat je IT že več kot eno leto Orodje za vdiranje Agencije za nacionalno varnost (NSA) je pricurljala v splet, vendar se bodo posledice znova preganjale za vse. Varnostna agencija Akamai je vse opozoril, da lahko ranljivost UPnProxy zdaj cilja na vaše osebne računalnike, ki so še vedno nagnjeni k vdoru in drugim kibernetskim napadom.
Ko je bila NSA vdrana, so bili sčasoma izdani popravki, da bi preprečili izkoriščanje, ki je bilo storjeno, zdaj pa se zdi, kot da se varnostna ranljivost znova vrača. Raziskovalci varnostnih agencij verjamejo, da so računalniki, ki niso odkriti, zdaj izpostavljeni velikemu tveganju pri hekerjih, ki uporabljajo uhajajoče orodje NSA za ustvarjanje zlonamernega proxy omrežja.
Nepopravljeni računalniki so v nevarnosti, da jih hekerji tarčajo prek požarnega zidu usmerjevalnika. Hekerji zdaj uporabljajo močnejša orodja, s katerimi lahko izkoriščajo prek vašega osebnega računalnika. To lahko storite tako, da se prebijete prek internetnega usmerjevalnika Wi-Fi, ki lahko poškoduje vaš osebni računalnik v omrežju Wi-Fi.
Grožnja UPnProxy za uporabo vedno uporablja univerzalni protokol Plug and play. Zdaj, kar je lahko najnovejše izkoriščanje, hekerji uporabljajo EternalBlue za izkoriščanje računalnika s sistemom Windows in EternalRed za izkoriščanje naprav Linux. Oba orodja je razvila NSA in naj bi uhajala med vdorom leta 2017.
Če UPnProxy najde katerega koli ranljivega usmerjevalnika, ga izkoristi prek servisnih vrat, ki jih uporablja SMB. Napad in izkoriščanje se drastično povečujeta z vse bolj ranljivimi napravami, ki so zdaj ogrožene. Verjamejo, da številne ranljive naprave, ki jim grozi izkoriščanje, propadajo in je morda zadnji napor, ki ga hekerji naredijo za izkoriščanje računalnikov, preden se sprostijo nekateri popravki za preprečitev prejšnjega uhajanja.
Izkoriščanje vdiralnega orodja je v preteklosti že povzročilo veliko škode, kjer je bilo uporabljeno za širjenje odkupne programske opreme. Na desetine držav je bilo žrtev tega izsiljevalskega programa z več kot 50.000 prizadetimi računalniki. Pogosti so bili tudi napadi na rudarjenje kriptovalut, ki so se izvajali z uporabo uhajajočih orodij NSA.
