Libu-libong mga windows pcs ang inaatake gamit ang nsa hacking tool

Ang mga kriminal ng cyber ay hindi makaligtaan ng anumang pagkakataon, libu-libong mga PC sa buong mundo na may Windows operating system ang sinimulan na atakihin kasama ang mga tool sa pag-hack ng NSA na naihayag ilang araw na ang nakakaraan.

Libu-libong mga Windows PC ang inaatake sa mga tool sa pag-hack ng NSA

Ang mga tool ay naikalat ng isang pangkat na kilala bilang Shadow Brokers at pinapayagan na atakehin ang Windows XP, 2003, 7 at 8 na mga operating system. Minamaliit ng Microsoft ang mga panganib sa pamamagitan ng pagpapakawala ng isang malaking bilang ng mga patch upang isara ang mga butas ng seguridad, sa kasamaang palad ay hindi nakalimutan ang mga suportadong system kaya maraming mga gumagamit ay nalantad pa rin sa pag-atake

Maramihang mga mananaliksik ng seguridad ay nagsagawa ng mga pag-scan ng mass internet sa mga nagdaang araw at natagpuan ang libu-libong mga computer ng Windows sa buong mundo na nahawahan ng DoublePulsar, isang pinaghihinalaang implan ng NSA spy bilang isang resulta ng isang libreng tool na inilunsad sa GitHub para sa sinuman magagamit ito.

Pag-configure ng gaming gaming PC: G4560 + RX 460 / GTX 1050 Ti

Ang isang hiwalay na pagsusuri ng Errata Security CEO Rob Graham ay nakakita ng humigit-kumulang na 41, 000 na mga nahawaang makina, habang ang isa pa sa pamamagitan ng mga mananaliksik sa ibaba ng00day ay nakakita ng higit sa 30, 000 mga nahawaang makina, na ang karamihan ay nasa Estados Unidos. Ang DoublePulsar ay isang backdoor na ginamit upang mag-iniksyon at magsagawa ng nakakahamak na code sa mga naapektuhan na mga sistema at naka-install gamit ang kahinaan ng EternalBlue na nagta-target sa mga serbisyo ng pagbabahagi ng file ng Microsoft Windows XP SMB sa Server 2008 R2.

Samakatuwid, upang ikompromiso ang isang makina, dapat kang magpatakbo ng isang mahina na bersyon ng operating system ng Windows na may pagkakalantad sa serbisyo ng SMB sa nagsasalakay. Parehong ang DoublePulsar at EternalBlue ay pinaghihinalaan bilang mga tool ng Equation Group at magagamit na ngayon para sa anumang mga script ng kiddie upang i-download at gamitin laban sa mga mahina na computer. Kapag na-install, ginamit ng DoublePulsar ang mga naka-hijack na mga computer upang ilunsad ang malware at spam sa mga online na gumagamit

Habang naayos na ng Microsoft ang karamihan sa mga sinasamantalang mga bahid sa apektadong mga operating system ng Windows, ang mga hindi pa naka-patch ay mahina laban sa mga pagsasamantala tulad ng EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread at EdukasyongScholar. Sa kabilang banda, ang mga system na may kanilang natapos na ikot sa buhay, tulad ng Windows XP, Windows Server 2003 at IIS 6.0, na hindi na tumatanggap ng mga pag-update sa seguridad ay mahina sa mga kahinaan.

Pinagmulan: thehackernews