Ferramenta da NSA é usada por hackers para sequestrar computadores

1 min de leitura
Imagem de: Ferramenta da NSA é usada por hackers para sequestrar computadores

Era agosto de 2017 quando falamos sobre um exploit, roubado da Agência Nacional de Segurança dos Estados Unidos (NSA) e usado por cibercriminosos. Agora, mais de um ano depois, a ferramenta de espionagem continua rendendo e a mais recente informação é de que ela vem sendo usada por hackers para comprometer mais de 45 mil roteadores.

As novas investidas usam vulnerabilidades na implementação do protocolo Universal Plug and Play (UPnP) para expor as portas TCP 139 e 445 e invadir redes privadas, registra a companhia de distribuição de conteúdo Akamai. Segundo texto publicado em seu blog, hackers ampliaram as capacidades dos exploits roubados da NSA (EternalBlue para máquinas com Windows e EternalRed para sistemas Linux).

O resultado disso é a exposição a ação de hackers de mais de 2 milhões de dispositivos entre celulares e computadores e outros conectados aos roteadores com a vulnerabilidade no UPnP. Essa rede de ataques recém-descoberta foi apelidada de “EternalSilence” porque a sua ação se dá de maneira quase imperceptível.

A empresa que descobriu as investidas destaca que não foi capaz de identificar o tipo de conteúdo transmitido pelos hackers às máquinas infectadas, mas garante que existe a possibilidade de sequestros. Segundo ela, um ataque bem-sucedido poderia “abrir a chance para coisas como ataques de ransomware ou uma posição persistente dentro da rede”.

Vale destacar que correções que fecham as portas para EternalBlue e EternalRed já estão disponíveis há mais de um ano, portanto, é recomendável que empresas e usuários domésticos atualizem o firmware do seu roteador — essas informações estão disponíveis no site da fabricante do modem.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.