内容简介:一年多之前,针对来自美国国家安全局(NSA)的系统漏洞,许多企业发布了补丁去修复。然而目前,仍然有数十万台计算机没有打补丁,因此很容易受到攻击。首先,这些计算机会被用来传播信息安全巨头 Akamai 的
一年多之前,针对来自美国国家安全局(NSA)的系统漏洞,许多企业发布了补丁去修复。然而目前,仍然有数十万台计算机没有打补丁,因此很容易受到攻击。
首先,这些计算机会被用来传播 勒索软件 。其次,计算机可能会被 用于加密货币挖矿 。目前,研究人员表示,黑客正在利用泄露的工具,建设更加庞大的恶意代理网络。
信息安全巨头 Akamai 的 新发现 显示,此前报告的 UPnProxy 漏洞目前可以瞄准路由器防火墙背后没有打补丁的计算机。这个漏洞利用了通用即插即用网络协议。
攻击者 传统上 使用 UPnProxy 重新映射受影响路由器的端口转发设置,从而可以混淆和路由恶意流量。这些流量可用于发起分布式拒绝服务攻击(DDoS),或传播恶意软件及垃圾邮件。在大多数情况下,网络上的计算机不受影响,因为它们受到路由器的网络地址转换(NAT)规则的保护。
但现在,Akamai 指出,攻击者正在使用更强大的漏洞,通过路由器感染网络中的计算机。这使得可攻击的设备范围变得大很多,并使恶意网络变得更强大。
报告作者、Akamai 的查德·希曼(Chad Seaman)表示:“很不幸,我们看到 UPnProxy 被用来攻击此前被保护在 NAT 后面的系统,但实际上,这最终肯定会发生。”
这种注入攻击利用了两个漏洞:一个是由 NSA 发现的 针对 Windows 计算机 的后门“永恒之蓝”(EternalBlue),另一种是由 Samba 独立发现的“兄弟”漏洞“永恒之红”(EternalRed),后者提供了 Linux 设备的后门。如果 UPnProxy 修改了路由器上的端口映射,那么这些漏洞攻击的目标是 SMB 使用的服务端口。SMB 是大多数计算机上使用的一种通用网络协议。
Akamai 将新的攻击统称为“EternalSilence”,这导致代理网络扩展到更多易受攻击的设备。
Akamai 说,超过 4.5 万台设备已经在这个庞大网络的控制之下。未来可能受影响的计算机要超过 100 万台。
“目标不是精准攻击。”希曼说,“这是一种利用现成攻击手段的尝试,在一个相对较小的池塘里撒下一张大网,希望能挖出一组以前无法利用的设备。”
但是,基于这一系列漏洞的攻击很难被检测到,这使得管理员很难知道他们的计算机是否被感染。尽管如此,对这些漏洞的修复已经有一年多的时间,但仍有数百万台设备没有打补丁,易受攻击。
易受攻击的设备数量正在下降,但希曼说,UPnProxy 的新功能“是利用已知攻击方式,对一组可能没有打补丁,但以前无法利用的机器的最后一搏”。
修复这些漏洞总比什么都不做要好,但这并不是解决问题的灵丹妙药。即使禁用 UPnP 也不是一站式解决方案。希曼说,这“相当于堵住船上的洞,但它并不能解决水进入正在下沉的船中的问题。”
重置受影响的路由器并禁用 UPnP 可能会解决此问题,但希曼认为这样的路由器可能需要“完全更换”。
翻译:维金
Hackers are using leaked NSA hacking tools to covertly hijack thousands of computers
以上所述就是小编给大家介绍的《黑客利用 NSA 黑客工具劫持数万台计算机》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 成为“黑客”前,必拥有的”黑客工具箱“
- 安卓平台上黑客常使用的wifi黑客工具有哪些
- 黑客使用被盗的NSA黑客工具攻击美国政府网络
- 黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码
- 15大安全工具和下载黑客工具
- 十大黑客工具之一――nmap
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。