黑客利用 NSA 黑客工具劫持数万台计算机

栏目: 编程工具 · 发布时间: 5年前

内容简介:一年多之前,针对来自美国国家安全局(NSA)的系统漏洞,许多企业发布了补丁去修复。然而目前,仍然有数十万台计算机没有打补丁,因此很容易受到攻击。首先,这些计算机会被用来传播信息安全巨头 Akamai 的
黑客利用 NSA 黑客 <a href='https://www.codercto.com/tool.html'>工具</a> 劫持数万台计算机

一年多之前,针对来自美国国家安全局(NSA)的系统漏洞,许多企业发布了补丁去修复。然而目前,仍然有数十万台计算机没有打补丁,因此很容易受到攻击。

首先,这些计算机会被用来传播 勒索软件 。其次,计算机可能会被 用于加密货币挖矿 。目前,研究人员表示,黑客正在利用泄露的工具,建设更加庞大的恶意代理网络。

信息安全巨头 Akamai 的 新发现 显示,此前报告的 UPnProxy 漏洞目前可以瞄准路由器防火墙背后没有打补丁的计算机。这个漏洞利用了通用即插即用网络协议。

攻击者 传统上 使用 UPnProxy 重新映射受影响路由器的端口转发设置,从而可以混淆和路由恶意流量。这些流量可用于发起分布式拒绝服务攻击(DDoS),或传播恶意软件及垃圾邮件。在大多数情况下,网络上的计算机不受影响,因为它们受到路由器的网络地址转换(NAT)规则的保护。

但现在,Akamai 指出,攻击者正在使用更强大的漏洞,通过路由器感染网络中的计算机。这使得可攻击的设备范围变得大很多,并使恶意网络变得更强大。

报告作者、Akamai 的查德·希曼(Chad Seaman)表示:“很不幸,我们看到 UPnProxy 被用来攻击此前被保护在 NAT 后面的系统,但实际上,这最终肯定会发生。”

这种注入攻击利用了两个漏洞:一个是由 NSA 发现的 针对 Windows 计算机 的后门“永恒之蓝”(EternalBlue),另一种是由 Samba 独立发现的“兄弟”漏洞“永恒之红”(EternalRed),后者提供了 Linux 设备的后门。如果 UPnProxy 修改了路由器上的端口映射,那么这些漏洞攻击的目标是 SMB 使用的服务端口。SMB 是大多数计算机上使用的一种通用网络协议。

Akamai 将新的攻击统称为“EternalSilence”,这导致代理网络扩展到更多易受攻击的设备。

Akamai 说,超过 4.5 万台设备已经在这个庞大网络的控制之下。未来可能受影响的计算机要超过 100 万台。

“目标不是精准攻击。”希曼说,“这是一种利用现成攻击手段的尝试,在一个相对较小的池塘里撒下一张大网,希望能挖出一组以前无法利用的设备。”

但是,基于这一系列漏洞的攻击很难被检测到,这使得管理员很难知道他们的计算机是否被感染。尽管如此,对这些漏洞的修复已经有一年多的时间,但仍有数百万台设备没有打补丁,易受攻击。

易受攻击的设备数量正在下降,但希曼说,UPnProxy 的新功能“是利用已知攻击方式,对一组可能没有打补丁,但以前无法利用的机器的最后一搏”。

修复这些漏洞总比什么都不做要好,但这并不是解决问题的灵丹妙药。即使禁用 UPnP 也不是一站式解决方案。希曼说,这“相当于堵住船上的洞,但它并不能解决水进入正在下沉的船中的问题。”

重置受影响的路由器并禁用 UPnP 可能会解决此问题,但希曼认为这样的路由器可能需要“完全更换”。

翻译:维金

Hackers are using leaked NSA hacking tools to covertly hijack thousands of computers


以上所述就是小编给大家介绍的《黑客利用 NSA 黑客工具劫持数万台计算机》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Haskell

Haskell

Simon Thompson / Addison-Wesley / 1999-3-16 / GBP 40.99

The second edition of Haskell: The Craft of Functional Programming is essential reading for beginners to functional programming and newcomers to the Haskell programming language. The emphasis is on th......一起来看看 《Haskell》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

MD5 加密
MD5 加密

MD5 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具