Curso de Hacker Mundo Dos Hackers

Exploits da NSA estão sendo utilizados por hackers



No ano passado foram revelados dois exploits para Windows que teriam sido desenvolvidos e utilizados pela Agencia de Segurança Nacional dos EUA (NSA) para espionar computadores e descobrirem possíveis terroristas, os exploits exploravam duas falhas de segurança graves no Windows conhecidas como Eternal Blue que permite com que um vírus se espalhe automaticamente por uma rede entre computadores Windows e o Double Pulsar que permite o acesso remoto ao sistema, ambos serviam como “backdoor” (porta dos fundos) para que fosse possível fazer um ataque remoto a um sistema Windows. Na ocasião as falhas e exploits utilizados pela NSA foram descobertos e vazados pelo grupo hacker Shadow Brokers e a partir de então não só a NSA mas muitos hackers e crackers começaram a fazer uso dos exploits e falhas para investirem em ataques remotos.

Um ano após o vazamento das vulnerabilidades e exploits, volto aqui para noticiar que essas duas falhas não foram as únicas utilizadas pela NSA e hackers, durante os últimos meses a comunidade hacker vem alertando sobre como os ransomwares e malwares de mineração de criptomoedas vem utilizando as falhas e exploits vazados para que seus ataques sejam efetivos, além disso foi descoberto recentemente pela empresa de segurança Akami, uma nova vulnerabilidade em computadores que utilizam o protocolo UPnP para entrar em redes privadas, esse e outros protocolos são comumente utilizados por dispositivos “Plug and Play”, com isso, explorando as vulnerabilidades descobertas, seria possível com que um invasor entrasse remotamente em um roteador e altere as configurações do mesmo.

Apesar de técnicas que explorem falhas em roteadores e que permitem com que um invasor altere as configurações seja comum, e inclusive é muito utilizada para deixar vitimas sem internet ou para espalhar SPAM e malwares na rede, de acordo com a Akami explorando de forma mais sofisticada a falha de segurança Eternal Blue, além do invasor ter acesso ao roteador, ele ainda poderia ter acesso direto as máquinas conectadas ao roteador, além da vulnerabilidade Eternal Blue invasores vem utilizando uma outra falha conhecida como Eternal Red, que permite os mesmos tipos de ataque que a Eternal Blue mas em dispositivos Linux.

Esse novo ataque vem sendo chamado pela Akami como EternalSilence, exatamente pela forma silenciosa em que os exploits agem evitando que programas de segurança detectem a invasão, ao que parece ambos exploits utilizados no EternalSilence são capazes de passar por barreiras de segurança do SMB.

Até o momento é estimado que cerca de 45 mil aparelhos em todo o mundo já estão sendo explorados através do EternalSilence, porém acredita-se que essa nova técnica de invasão tenha potencial para invadir na casa dos milhões de aparelhos.

A EternalBlue já foi corrigida pela Microsoft, portanto, para se proteger dessa e outras falhas no Windows, basta manter seu sistema operacional atualizado. Como a nova técnica explora falhas no roteador e dispositivos conectados, o recomendável é também atualizar tanto a firmware do roteador quanto dos dispositivos, caso os mesmos não possuam mais atualizações, eu recomendo que você pense seriamente na substituição dos mesmos.

Eae você já conhecia essas falhas de segurança? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Exploits da NSA estão sendo utilizados por hackers”

Deixe seu Comentário

Comentários Recentes

  • o outro: 99% de segurança com o computador desligado...
  • Marcelo: Como faço esse mesmo processo só que utiliz...
  • Pedro: Não roda e o g6 da lg quem roda...
  • vICENTE FARIA DE SOUZA: roda no galaxy a5...
  • Alan: De que adianta ter uma senha segura, se os ...

Galeria de Imagens

Ver mais imagens