زعم قراصنة الوصف
لقد مرت أكثر من عام منذ ذلك الحين وكالة الأمن القومي (NSA) أداة القرصنة تم تسريبه عبر الإنترنت ولكن عواقبه تعود لتطارد الجميع مرة أخرى. وكالة أمنية أكاماي حذر الجميع من أن ثغرة UPnProxy يمكنها الآن استهداف أجهزة الكمبيوتر الشخصية التي لا تزال عرضة للاختراق والهجمات الإلكترونية الأخرى.
عندما تم اختراق وكالة الأمن القومي ، كانت هناك تصحيحات تم إصدارها بمرور الوقت لمواجهة عمليات الاستغلال التي تم القيام بها ، ولكن الآن يبدو أن الثغرة الأمنية عادت مرة أخرى. يعتقد باحثو وكالة الأمن أن أجهزة الكمبيوتر غير المصححة أصبحت الآن في خطر كبير مع المتسللين الذين يستخدمون الأداة المسربة من NSA لإنشاء بعض شبكات الوكيل الضارة.
تتعرض أجهزة الكمبيوتر غير المصححة لخطر الاستهداف من قبل المتسللين من خلال جدار حماية جهاز التوجيه. يستخدم المتسللون الآن أدوات أكثر قوة يمكنهم من خلالها استغلال جهاز الكمبيوتر الشخصي الخاص بك. يمكن القيام بذلك عن طريق إفساح الطريق من خلال موجه Wi-Fi على الإنترنت الذي يمكن أن يتسبب في تلف جهاز الكمبيوتر الشخصي الخاص بك على شبكة Wi-Fi.
يستخدم تهديد UPnProxy دائمًا بروتوكول Universal Plug and play للاستغلال. الآن فيما يمكن أن يكون أحدث استغلال ، يستخدم المتسللون EternalBlue لاستغلال كمبيوتر windows و EternalRed لاستغلال أجهزة Linux. تم تطوير هاتين الأداتين من قبل وكالة الأمن القومي ويعتقد أنهما تم تسريبهما أثناء الاختراق الذي حدث في عام 2017.
إذا عثر UPnProxy على أي جهاز توجيه ضعيف ، فإنه يستغل جهاز التوجيه من خلال منافذ الخدمة التي يستخدمها SMB. يتزايد الهجوم والاستغلال بشكل كبير مع تعرض المزيد والمزيد من الأجهزة المعرضة للخطر الآن. يُعتقد أن عددًا من الأجهزة الضعيفة المعرضة لخطر الاستغلال آخذ في الانخفاض وقد يكون هذا هو الجهد الأخير الذي يبذله المتسللون لاستغلال أجهزة الكمبيوتر قبل إصدار بعض التصحيحات لمواجهة التسرب السابق.
لقد تسبب استغلال أداة القرصنة بالفعل في إحداث الكثير من الضرر في الماضي حيث تم استخدامها لنشر برامج الفدية. كانت عشرات الدول ضحية لهجوم برنامج الفدية هذا حيث تأثر أكثر من 50000 جهاز كمبيوتر. كانت هجمات تعدين العملات المشفرة شائعة أيضًا باستخدام الأدوات المسربة لوكالة الأمن القومي.
