Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Μαζικό router hack εκθέτει εκατομμύρια συσκευές χρησιμοποιώντας tool της NSA

Περισσότερα από 45.000 routers έχουν παραβιαστεί από μία καμπάνια που μόλις ανακαλύφθηκε. Η καμπάνια είναι σχεδιασμένη να ανοίγει συγκεκριμένα ports στα router, ώστε να μπορούν αργότερα να μολυνθούν όσα συστήματα υπάρχουν στο τοπικό τους δίκτυο, αλλά και για να μπορούν να εκτελεστούν επιπλέον επιθέσεις με το EternalBlue. Το EternalBlue είναι ένα exploit που δημιουργήθηκε από την NSA και διέρρευσε στο διαδίκτυο τον Απρίλιο του 2017.

National Security Agency Exploit Router Vulnerability Universal Plug and Play Computer NSA

Η νέα καμπάνια που ανακαλύφθηκε εκμεταλλεύεται την ευπάθεια του UPnP πολλών router, και τα αναγκάζει να ανοίξουν τις θύρες 139 και 445. Ως αποτέλεσμα, όσες συσκευές βρίσκονται στο τοπικό δίκτυο των μολυσμένων router, είναι προσβάσιμα απευθείας από το διαδίκτυο. Με μόλις 45.000 μολυσμένα router, ο συνολικός αριθμός συσκευών(smart phones, pcs, tablets, servers, και άλλα) που είναι προσβάσιμες από το διαδίκτυο αγγίζει τις 2 εκατομμύρια. Ενώ δεν είναι ακόμα σίγουρο το πως θα εκμεταλλευτούν οι hackers όλες αυτές τις συσκευές, οι θύρες που ενεργοποιούνται δίνουν κάποια hints για την εξάπλωση των EternalBlue και EternalRed.

Η εν λόγω επίθεση πρόκειται για παραλλαγή της επίθεσης που αναλύθηκε τον Απρίλιο. Ονομάζεται UPnProxy επειδή κάνει χρήση της ευπάθειας το UPnP για να μετατρέψει τα ευπαθή router σε proxies που αποκρύπτουν την προέλευση spam email, επιθέσεων DDoS και botnets.

Σύμφωνα με ερευνητές της Akamai, οι οποίοι έδωσαν στην νέα παραλλαγή την ονομασία EternalSilence, η παραλλαγή κάνει inject εντολές στα ευπαθή router. Η νέα καταχώρηση που δημιουργείται έχει το όνομα «galleta silenciosa» που μεταφράζεται ως “silent cookie/cracker”.

Το EternalBlue είναι ένα tool που σχεδιάστηκε από την NSA. Το 2017 ένα group με το όνομα Shadow Brokers δημοσίευσε τον κώδικα με την οποία μπορεί να γίνει η επίθεση.  Έναν μήνα αργότερα το EternalBlue ενσωματώθηκε στο Wannacry ransomware, το οποίο κατάφερε να μολύνει εκατομμύρια συστήματα σε μικρό χρονικό διάστημα. Έναν μήνα αργότερα το EternalBlue ενσωματώθηκε και στο disk wiper γνωστό ως NotPetya.

Ενώ έχουν κυκλοφορήσει security patches από πέρσι, πολλοί είναι οι οργανισμοί που ακόμα και σήμερα δεν τα έχουν εφαρμόσει. Ωστόσο αυτό δεν σημαίνει ότι όλα τα μη ενημερωμένα συστήματα είναι ευπαθή. Αν τα ports που αναφέρθηκαν είναι κλειστά, τότε τα exploits δεν μπορούν να εξαπλωθούν.

Η εν λόγω επίθεση δεν είναι στοχευμένη. Αυτό που προσπαθούν να κάνουν είναι να μολύνουν όσα περισσότερα συστήματα μπορούν, ανεξαρτήτου τοποθεσίας, δύναμης ή κάποιας άλλης κατηγοριοποίησης.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *