Σελίδες

ΔΙΑΔΩΣΕ ΤΟ, ποιός περιμένεις να το κάνει αν όχι εσύ;

Δευτέρα 3 Δεκεμβρίου 2018

Μαζικό router hack εκθέτει εκατομμύρια συσκευές χρησιμοποιώντας tool της NSA

Περισσότερα από 45.000 routers έχουν παραβιαστεί από μία καμπάνια που μόλις ανακαλύφθηκε. Η καμπάνια είναι σχεδιασμένη να ανοίγει συγκεκριμένα ports στα router, ώστε να μπορούν αργότερα να μολυνθούν όσα συστήματα υπάρχουν στο τοπικό τους δίκτυο, αλλά και για να μπορούν να εκτελεστούν επιπλέον επιθέσεις με το EternalBlue. Το EternalBlue είναι ένα exploit που δημιουργήθηκε από την NSA και διέρρευσε στο διαδίκτυο τον Απρίλιο του 2017.

Η νέα καμπάνια που ανακαλύφθηκε εκμεταλλεύεται την ευπάθεια του UPnP πολλών router, και τα αναγκάζει να ανοίξουν τις θύρες 139 και 445. Ως αποτέλεσμα, όσες συσκευές βρίσκονται στο τοπικό δίκτυο των μολυσμένων router, είναι προσβάσιμα απευθείας από το διαδίκτυο. Με μόλις 45.000 μολυσμένα router, ο συνολικός αριθμός συσκευών (smart phones, pcs, tablets, servers, και άλλα) που είναι προσβάσιμες από το διαδίκτυο αγγίζει τις 2 εκατομμύρια. Ενώ δεν είναι ακόμα σίγουρο το πως θα εκμεταλλευτούν οι hackers όλες αυτές τις συσκευές, οι θύρες που ενεργοποιούνται δίνουν κάποια hints για την εξάπλωση των EternalBlue και EternalRed.

Η εν λόγω επίθεση πρόκειται για
παραλλαγή της επίθεσης που αναλύθηκε τον Απρίλιο. Ονομάζεται UPnProxy επειδή κάνει χρήση της ευπάθειας το UPnP για να μετατρέψει τα ευπαθή router σε proxies που αποκρύπτουν την προέλευση spam email, επιθέσεων DDoS και botnets.

Σύμφωνα με ερευνητές της Akamai, οι οποίοι έδωσαν στην νέα παραλλαγή την ονομασία EternalSilence, η παραλλαγή κάνει inject εντολές στα ευπαθή router. Η νέα καταχώρηση που δημιουργείται έχει το όνομα «galleta silenciosa» που μεταφράζεται ως “silent cookie/cracker”.

Το EternalBlue είναι ένα tool που σχεδιάστηκε από την NSA. Το 2017 ένα group με το όνομα Shadow Brokers δημοσίευσε τον κώδικα με την οποία μπορεί να γίνει η επίθεση. Έναν μήνα αργότερα το EternalBlue ενσωματώθηκε στο Wannacry ransomware, το οποίο κατάφερε να μολύνει εκατομμύρια συστήματα σε μικρό χρονικό διάστημα. Έναν μήνα αργότερα το EternalBlue ενσωματώθηκε και στο disk wiper γνωστό ως NotPetya.

Ενώ έχουν κυκλοφορήσει security patches από πέρσι, πολλοί είναι οι οργανισμοί που ακόμα και σήμερα δεν τα έχουν εφαρμόσει. Ωστόσο αυτό δεν σημαίνει ότι όλα τα μη ενημερωμένα συστήματα είναι ευπαθή. Αν τα ports που αναφέρθηκαν είναι κλειστά, τότε τα exploits δεν μπορούν να εξαπλωθούν.

Η εν λόγω επίθεση δεν είναι στοχευμένη. Αυτό που προσπαθούν να κάνουν είναι να μολύνουν όσα περισσότερα συστήματα μπορούν, ανεξαρτήτου τοποθεσίας, δύναμης ή κάποιας άλλης κατηγοριοποίησης.

πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

ΔΙΑΔΩΣΕ ΤΗΝ ΑΛΗΘΕΙΑ, ΤΟ ΑΝΤΙΔΟΤΟ ΤΗΣ ΠΡΟΠΑΓΑΝΔΑΣ. ΜΗΝ ΜΕΝΕΙΣ ΘΕΑΤΗΣ, ΓΙΝΕ ΜΕΡΟΣ ΤΗΣ ΛΥΣΗΣ. 

Οι άνθρωποι βασικά χωρίζονται σε δύο κύριες κατηγορίες (οι εξαιρέσεις επιβεβαιώνουν τον κανόνα). Στα γουρούνια σε εμφανείς και αφανείς θέσεις ισχύος, και στους αποβλακωμένους σε παθολογικό βαθμό. Οι πρώτοι διαρκώς ψεύδονται και εξαπατούν ασυστόλως τους δεύτερους, σε  σημείο που είναι για γέλια και για κλάματα. Οι παθολογικά αποβλακωμένοι απλώς... "κοιτάνε την δουλειά τους". Αυτές οι δύο κατηγορίες καθορίζουν πλήρως τις εξελίξεις, ενεργητικά και παθητικά αντιστοίχως.


Η εναλλακτική ενημέρωση είναι σταγόνα στον ωκεανό της συστημικής ενημέρωσης, ενώ η πρώτη λογοκρίνεται και αποκλείεται και από τις μηχανές αναζήτησης-google, κοινωνικά δίκτυα κλπ, και είναι σαν να μην υπάρχει, πράγμα του γίνεται σταθερά πολύ χειρότερο.  Η ωμή αλήθεια είναι ότι όταν δεν προωθείς σε άλλους την εναλλακτική ενημέρωση που γνωρίζεις, πράξη που έχει μεγάλη προστιθέμενη αξία διότι δεν υπάρχουν άλλοι τρόποι να προωθηθεί, τότε χωρίς να το καταλαβαίνεις, μέσω αυτής της παράλειψης γίνεσαι συνυπεύθυνος και συνένοχος της εγκληματικής συμμορίας και του ελληνικού παραρτήματος της με τις μαριονέτες που χάριν συνεννόησης τους λέμε πολιτικούς, που χωρίς εντολή δεν επιτρέπεται ούτε να φτερνιστούν.

Ο μέσος άνθρωπος κοιμάται όρθιος (λόγω άγνοιας και παραπληροφόρησης). Η τηλεόραση και το επιφανειακό σερφάρισμα στο συστημικό διαδίκτυο τον κοιμίζουν ακόμα βαθύτερα. Μόνο εσύ και άλλοι σαν εσένα, στον βαθμό που είστε αφυπνισμένοι, μπορείτε να ξυπνήσετε άλλους. Μην το ξεχνάς αυτό.