Penggodam mendakwa keterangan
TI sudah lebih dari setahun sejak itu Alat penggodaman Agensi Keselamatan Nasional (NSA) telah dibocorkan dalam talian tetapi kesannya akan kembali menghantui semua orang. Agensi keselamatan Akamai telah memberi amaran kepada semua orang bahawa kerentanan UPnProxy kini dapat mensasarkan komputer peribadi anda yang masih rentan terhadap peretasan dan serangan siber lain.
Ketika NSA diretas, ada tambalan yang dilepaskan dari waktu ke waktu untuk mengatasi eksploitasi yang sedang dilakukan, tetapi sekarang nampaknya kerentanan keselamatan kembali lagi. Penyelidik agensi keselamatan percaya bahawa komputer yang belum ditambal kini berisiko tinggi dengan penggodam menggunakan alat NSA yang bocor untuk membuat beberapa rangkaian proksi yang berniat jahat.
Komputer yang tidak dipadankan berisiko menjadi sasaran penggodam melalui firewall penghala. Penggodam kini menggunakan alat yang lebih berkuasa di mana mereka dapat memanfaatkan melalui komputer peribadi anda. Ini dapat dilakukan dengan cara melalui penghala Wi-Fi internet Anda yang dapat menyebabkan kerosakan pada komputer peribadi Anda di rangkaian Wi-Fi.
Ancaman UPnProxy selalu menggunakan protokol Universal Plug and play untuk mengeksploitasi. Sekarang dalam eksploitasi terbaru, penggodam menggunakan EternalBlue untuk mengeksploitasi komputer windows dan EternalRed untuk mengeksploitasi peranti Linux. Kedua-dua alat ini dikembangkan oleh NSA dan dipercayai bocor semasa penggodaman yang berlaku pada tahun 2017.
Sekiranya UPnProxy menemui router yang rentan, ia menggunakan router melalui port perkhidmatan yang sedang digunakan oleh SMB. Serangan dan eksploitasi meningkat secara drastik dengan semakin banyak peranti rentan yang berisiko sekarang. Dipercayai bahawa sejumlah perangkat rentan yang berisiko dieksploitasi turun dan mungkin merupakan usaha terakhir yang dilakukan oleh penggodam untuk mengeksploitasi komputer sebelum ada beberapa tambalan yang dilepaskan untuk mengatasi kebocoran sebelumnya.
Eksploitasi alat peretasan telah menyebabkan banyak kerosakan pada masa lalu di mana ia digunakan untuk menyebarkan ransomware. Puluhan negara menjadi mangsa serangan ransomware ini dengan lebih daripada 50,000 komputer terjejas. Serangan perlombongan cryptocurrency juga biasa dilakukan dengan menggunakan alat NSA yang bocor.
