Segurança - Ferramenta da NSA é usada por hackers para sequestrar computadores
As novas investidas usam vulnerabilidades na implementação do protocolo Universal Plug and Play (UPnP) para expor as portas TCP 139 e 445 e invadir redes privadas, registra a companhia de distribuição de conteúdo Akamai. Segundo texto publicado em seu blog, hackers ampliaram as capacidades dos exploits roubados da NSA (EternalBlue para máquinas com Windows e EternalRed para sistemas Linux).
O resultado disso é a exposição a ação de hackers de mais de 2 milhões de dispositivos entre celulares e computadores e outros conectados aos roteadores com a vulnerabilidade no UPnP. Essa rede de ataques recém-descoberta foi apelidada de “EternalSilence” porque a sua ação se dá de maneira quase imperceptível.
A empresa que descobriu as investidas destaca que não foi capaz de identificar o tipo de conteúdo transmitido pelos hackers às máquinas infectadas, mas garante que existe a possibilidade de sequestros. Segundo ela, um ataque bem-sucedido poderia “abrir a chance para coisas como ataques de ransomware ou uma posição persistente dentro da rede”.
Vale destacar que correções que fecham as portas para EternalBlue e EternalRed já estão disponíveis há mais de um ano, portanto, é recomendável que empresas e usuários domésticos atualizem o firmware do seu roteador — essas informações estão disponíveis no site da fabricante do modem.
fonte: https://www.tecmundo.com.br/seguranca/136676-ferramenta-nsa-usada-hackers-sequestrar-computadores.htm