Hackers påstådda beskrivning
IT har gått över ett år sedan National Security Agency (NSA) hackningsverktyg läcktes ut online men dess efterdyningar kommer tillbaka för att hemsöka alla igen. Säkerhetsbyrå Akamai har varnat alla för att UPnProxy-sårbarheten nu kan rikta sig mot dina persondatorer som fortfarande är utsatta för hack och andra cyberattacker.
När NSA hackades släpptes fläckar över tiden för att motverka de exploateringar som gjordes, men nu ser det ut som om säkerhetsproblemet är tillbaka igen. Säkerhetsmyndighetens forskare tror att datorer som inte har lagts nu har hög risk med hackare som använder det läckta verktyget från NSA för att skapa något skadligt proxynätverk.
De omatchade datorerna riskerar att bli riktade av hackare genom routerns brandvägg. Hackarna använder nu kraftfullare verktyg som de kan utnyttja via din persondator. Detta kan göras genom att ta dig igenom din internet-Wi-Fi-router som kan skada din persondator i Wi-Fi-nätverket.
UPnProxy-hotet använder alltid Universal Plug and Play-protokollet för att utnyttja. Nu i vad som kan vara det senaste utnyttjandet använder hackarna EternalBlue för att utnyttja Windows-datorn och EternalRed för att utnyttja Linux-enheter. Båda dessa verktyg utvecklades av NSA och antas läcka ut under hackingen som ägde rum 2017.
Om UPnProxy hittar någon sårbar router utnyttjar den routern genom de tjänstportar som används av SMB. Attacken och exploateringen ökar drastiskt med allt fler utsatta enheter i fara nu. Man tror att ett antal sårbara enheter som riskerar att utnyttjas går ner och det kan vara den sista ansträngningen som hackarna gör för att utnyttja datorer innan det släpps några korrigeringar för att motverka den tidigare läckan.
Utnyttjandet av hackverktyget har redan orsakat mycket skada tidigare där det användes för att sprida ransomware. Dussintals länder drabbades av denna ransomware-attack med mer än 50 000 datorer som drabbades. Cryptocurrency mining attacker var också vanliga som gjordes med hjälp av de läckta verktygen från NSA.
