آژانس امنیت ملی امریکا یا NSA یک سازمان دولتی است که زیر نظر سازمان دفاع ایالات متحده امریکا اداره می شود.
این سازمان چندی قبل ابزار نفوذی را منتشر کرد که مورد سوء استفاده هکرها قرار گرفت.
ابزار نفوذ NSA امریکا، مورد سوء استفاده هکرها قرار گرفت
چنانچه اخبار روز تکنولوژی را دنبال کرده باشید می دانید که در سال گذشته بیش از ده هزار کامپیوتر ویندوزی از طریق این ابزار نفوذ مورد حمله قرار گرفت و هک شد.
پس از آن NSA بسته های تکمیلی را ارائه کرد که ایرادات این برنامه را اصلاح کرده و مانع از هک شدن کامپیوتر می شد.
اما اکنون این بسته های تکمیلی از ابزار نفوذ حذف شده اند و کامپیوتر ها مجددا در معرض آسیب قرار گرفته اند.
پژوهشگران معتقدند ابزار نفوذ ان اس ای به غیر هک، مورد سوءاستفاده های دیگری نیز قرار گرفته است.
هکرها در ابتدا تنها برای باج گرفتن از کاربران از این ابزار استفاده می کردند. چندی بعد از طریق این ابزار راهی پیدا کردند که با استفاده از کامپیوترهای کاربران به استخراج بیت کوین یا ماینینگ بپردازند.
اما موضوعی که بیش از این پژوهشگران را نگران می کند، تشکیل یک شبکه نیابتی بزرگ با به کارگیری نادرست ابزار نفوذ NSA است.
ظاهرا این شبکه نیابتی یا Proxy Network به منظور اجرای طیف زیادی از اقدامات مخرب ایجاد شده است.
شرکت آکامای Akamai یک مجموعه برجسته و شناخته شده در ایالات متحده امریکا است که در حوزه امنیت فعالیت می کند.
کارشناسان این شرکت طی تحقیقات و پژوهش های خود دریافته اند که نقطه آسیب پذیری UPnProxy می تواند در وضعیت خطرناکتری نسبت به قبل قرار بگیرد.
UPnProxy که از پروتک شبکه Plug and Play سوء استفاده می کند به راحتی قادر خواهد بود به کامپیوترهایی که بسته امنیتی تکمیلی شان حذف شده، نفوذ نماید.
جالب است بدانید طبق یافته های این شرکت، UPnProxy حتی می تواند به این کامپیوترها از پشت فایروال نیز کند.
پیش از این هکرها از راهی استفاده می کردند که معمولا به شکست منجر می شد. آنها با UPnProxy تنظیمات پورت مپینگ را مجددا پیکربندی می کردند.
اما این کار را در یک مسیریاب آلوده انجام می دادند تا با ایجاد یک ترافیک ساختگی شرایط یک حمله DOS به یک نقطه خاص فراهم شود. از آنجایی که بیشتر کامپیوترها پشت NAT بودند، اغلب این حمله ها به نتیجه نمی رسید.
مهندسان آکامای معتقدند که هکرها این بار راهکار تازه ای را در پیش خواهند گرفت. آنها برای فریب دادن مسیریاب از ابزار نفوذ قوی NSA استفاده می کنند تا به کامپیوترهای پشت آن دست یابند.
مشکل بزرگتر اینجاست که هکرها از این طریق محدوده گسترده تری را برای نفوذ و تهاجم در اختیار خواهند داشت.
چاد سیمن، یکی از مهندسان شرکت آکامای می گوید:
متاسفم از اینکه UPnProxy تبدیل به معبری برای نفوذ هکرها به سیستمهای پشت NAT شده است، اما دیر یا زود این اتفاق باید رخ میداد.
منبع: techcrunch
این مطالب را از دست ندهید:
هک کردن اسکنرهای عنبیه با استفاده از چشم اجساد
به کار بردن هوش مصنوعی در مجلس شورای اسلامی
هک شدن پیام های خصوصی بیش از 81 هزار کاربر فیسبوک
:: بازدید از این مطلب : 50
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
عضو شوید
عضویت سریع
آمار مطالب
آمار بازدید
