Hackerların iddia ettiği açıklama
O zamandan beri bir yıldan fazla zaman geçti Ulusal Güvenlik Ajansı (NSA) hackleme aracı çevrimiçi olarak sızdırıldı, ancak sonuçları tekrar herkesi rahatsız etmek için geri geliyor. Güvenlik ajansı Akamai UPnProxy güvenlik açığının artık saldırılara ve diğer siber saldırılara açık olan kişisel bilgisayarlarınızı hedefleyebileceği konusunda herkesi uyardı.
NSA saldırıya uğradığında, yapılan istismarlara karşı koymak için zamanla yayınlanan yamalar vardı, ancak şimdi güvenlik açığı tekrar geri dönmüş gibi görünüyor. Güvenlik ajansı araştırmacıları, bazı kötü amaçlı proxy ağları oluşturmak için NSA'nın sızdırılmış aracını kullanan korsanlar nedeniyle yamalanmamış bilgisayarların artık yüksek risk altında olduğuna inanıyor.
Düzeltme eklenmemiş bilgisayarlar, yönlendiricinin güvenlik duvarı üzerinden bilgisayar korsanları tarafından hedef alınma riski altındadır. Bilgisayar korsanları artık kişisel bilgisayarınız aracılığıyla yararlanabilecekleri daha güçlü araçlar kullanıyor. Bu, Wi-Fi ağı üzerindeki kişisel bilgisayarınıza zarar verebilecek internet Wi-Fi yönlendiriciniz üzerinden yapılabilir.
UPnProxy tehdidi, istismar için her zaman Evrensel Tak ve Çalıştır protokolünü kullanır. Şimdi en son sömürü olarak, bilgisayar korsanları Windows bilgisayarından yararlanmak için EternalBlue ve Linux cihazlarından yararlanmak için EternalRed kullanıyor. Bu araçların her ikisi de NSA tarafından geliştirildi ve 2017'de gerçekleşen hackleme sırasında sızdırıldığına inanılıyor.
UPnProxy herhangi bir savunmasız yönlendirici bulursa, yönlendiriciyi SMB tarafından kullanılan hizmet bağlantı noktaları aracılığıyla kullanır. Saldırı ve sömürü, artık risk altında olan daha fazla savunmasız cihazla birlikte büyük ölçüde artıyor. Suistimal edilme riski taşıyan bir dizi savunmasız aygıtın çöktüğüne inanılıyor ve hackerların, daha önceki sızıntıya karşı bazı yamalar yayınlanmadan önce bilgisayarlardan yararlanmak için yaptıkları son çaba olabilir.
Bilgisayar korsanlığı aracının istismarı, geçmişte fidye yazılımını yaymak için kullanıldığı çok fazla hasara neden oldu. 50.000'den fazla bilgisayarın etkilendiği bu fidye yazılımı saldırısının kurbanı onlarca ülke oldu. Kripto para madenciliği saldırıları da NSA'nın sızdırılmış araçları kullanılarak yapılan yaygındı.
