Gli strumenti NSA continuano a consentire agli hacker di prendere il sopravvento sui sistemi privi di patch

il fbi vuole che riavvii il tuo router non sicuro getty
Casezy / Getty Images

È passato più di un anno da quando alcuni degli strumenti di hacking più abili della NSA sono stati rubati e trapelati online, e nonostante uno sforzo concertato per vedere i PC e i sistemi rattoppati, molte migliaia sono ancora vulnerabili agli attacchi, che continuano a funzionare. Peggio ancora, i nuovi e più avanzati metodi di attacco vengono utilizzati per rendere questi strumenti ancora più efficaci, portando gli hacker a rilevare i sistemi nella loro interezza.

Da tempo l'NSA è coinvolta nello sviluppo di strumenti di hacking intelligenti che possono curiosare su tutti i tipi di hardware in rete in tutto il mondo. Le rivelazioni di Edward Snowden hanno fornito solo una piccola panoramica delle loro capacità e poco più di un anno fa, quando alcuni degli strumenti di hacking dell'agenzia sono trapelati online, abbiamo imparato ancora di più. Ma quella perdita era molto peggiore in molti modi, dal momento che significava che gli hacker potevano trarre vantaggio da quegli strumenti di hacking, e lo sono ancora, con grande efficacia.

L'attacco UPnProxy è stato individuato all'inizio di quest'anno, con il fornitore di servizi cloud Akamai Technologies che ha evidenziato come oltre 3,5 milioni di dispositivi in ​​tutto il mondo fossero potenzialmente vulnerabili all'hack, che utilizzava il port forwarding su un router per inviare traffico malevolo a un sistema connesso. Mesi dopo, quel numero di sistemi vulnerabili è stato limitato a solo 277.000, ma questo è ancora un enorme vantaggio per gli hacker da cui attingere, e Akamai ora sta segnalando che circa 45.000 di questi sono già stati compromessi.

Come riporta TechCrunch , gli hacker utilizzano ora un paio di exploit sviluppati dalla NSA per scavare attraverso il router e attaccare i sistemi connessi. I due exploit, noti come EternalBlue ed EternalRed, hanno come target rispettivamente i sistemi basati su Windows e Linux. Questo nuovo attacco viene definito "EternalSilence" di Akamai, che avverte che con 45.000 dispositivi infetti, oltre un milione di computer collegati potrebbero essere vulnerabili.

Suggerimenti su come proteggere te stesso e il tuo sistema dall'attacco includono l'applicazione delle patch alla versione più recente del tuo sistema operativo – Microsoft ha patchato la maggior parte delle vulnerabilità sfruttate da questi strumenti e l'aggiornamento del firmware del router. Se esiste qualche suggerimento che la tua rete possa essere stata compromessa, Akamai suggerisce che sostituire completamente il router potenzialmente infetto potrebbe essere la soluzione migliore.

Preoccupato per la sicurezza del PC? Controlla la nostra colonna regolare [in] sicura per saperne di più.

( Fonte )

Precedente Instagram può ora descrivere le foto agli utenti con disabilità visive Successivo Lo Stella Artois BART trasforma il tuo robovac in un cameriere di birra

Rispondi