ハッカーは説明を主張しました
ITは1年以上経ちました 国家安全保障局(NSA)のハッキングツール オンラインでリークされましたが、その余波が戻ってきて、再びみんなを悩ませています。警備会社 赤舞 は、UPnProxyの脆弱性が、ハッキングやその他のサイバー攻撃を受けやすいパーソナルコンピュータを標的にする可能性があることをすべての人に警告しています。
NSAがハッキングされたとき、行われていたエクスプロイトに対抗するために時間の経過とともにリリースされたパッチがありましたが、今ではセキュリティの脆弱性が再び戻ってきたように見えます。セキュリティ機関の研究者は、パッチが適用されていないコンピュータは、ハッカーがNSAのリークされたツールを使用して悪意のあるプロキシネットワークを作成するリスクが高いと考えています。
パッチが適用されていないコンピュータは、ルーターのファイアウォールを介してハッカーの標的になるリスクがあります。現在、ハッカーは、パーソナルコンピュータを介して悪用できる、より強力なツールを使用しています。これは、Wi-Fiネットワーク上のパーソナルコンピューターに損傷を与える可能性のあるインターネットWi-Fiルーターを経由することで実行できます。
UPnProxyの脅威は、常にユニバーサルプラグアンドプレイプロトコルを使用して悪用します。現在、最新のエクスプロイトとなる可能性があるのは、ハッカーがEternalBlueを使用してWindowsコンピューターをエクスプロイトし、EternalRedを使用してLinuxデバイスをエクスプロイトしていることです。これらのツールは両方ともNSAによって開発され、2017年に行われたハッキング中にリークされたと考えられています。
UPnProxyが脆弱なルーターを見つけると、SMBが使用しているサービスポートを介してルーターを悪用します。攻撃と悪用は劇的に増加しており、脆弱なデバイスがますます危険にさらされています。悪用されるリスクのある多くの脆弱なデバイスがダウンしていると考えられており、以前のリークに対抗するためのパッチがリリースされる前に、ハッカーがコンピューターを悪用する最後の努力である可能性があります。
ハッキングツールの悪用は、ランサムウェアの拡散に使用された過去にすでに多くの被害をもたらしています。数十か国がこのランサムウェア攻撃の犠牲になり、50,000台以上のコンピューターが影響を受けました。 NSAのリークされたツールを使用して行われていた暗号通貨マイニング攻撃も一般的でした。
