آسیب‌پذیری‌هاخبر

هک ۴۵۰۰۰ روتر توسط اکسپلویت به سرقت رفته آژانس امنیت ملی آمریکا

اوایل امسال، کمپانی Akamai هشدار داد که آسیب‌پذیری‌های پروتکل UPnP، حدود ۶۵۰۰۰ روتر خانگی را دچار مشکل کرده است. بررسی‌های اخیر نشان داده که این کابوس امنیتی که با نام حمله UPnProxy شناخته می‌شود، همچنان به فعالیت‌های خرابکارانه خود ادامه می‌دهد.

این حمله، که پورت‌های ۱۳۹ و ۴۴۵ را تحت تاثیر قرار می‌دهد، از اکسپلویت EternalSilence که در ابتدا برای آژانس امنیت ملی ایالات متحده (NSA) ساخته شده بود و سپس توسط گروه هکری Shadow Broker به سرقت رفت، بهره می‌برد.

از جمله روش‌هایی که می‌تواند روتر را از خطر حمله UPnProxy ایمن نگه دارد،‌ خاموش کردن UPnP و نصب وصله‌های به‌روز رسانی است. از بین ۳.۵ میلیون روتر آسیب‌پذیر، ۲۷۷۰۰۰ عدد از آن‌ها همچنان در معرض حمله UPnProxy بوده و ۴۵۰۰۰ نیز مورد حمله واقع شده‌اند.

به نظر می‌رسد که هکر‌ها قصد دارند میلیون‌ها دستگاه با آسیب‌پذیری EternalBlue (CVE-2017-0144) و EternalRed (CVE-2017-7494) را مورد سوءاستفاده قرار بدهد.

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × سه =

دکمه بازگشت به بالا
بستن
بستن