[EternalSilence] Routers ប្រមាណជា ៤៥,០០០គ្រឿងត្រូវបានវាយលុកចូល និងប្រើប្រាស់ដើម្បីវាយប្រហារ

ម៉ាស៊ីន routers ប្រមាណជា ៤៥,០០០គ្រឿងជុំវិញពិភពលោក ត្រូវបានទទួលរងការវាយលុកដោយការប្រើប្រាស់នូវ UPnP NAT ដែលមានគោលដៅទៅលើ SMB services នេះបើតាមរបាយការណ៍ពីក្រុមហ៊ុន Akamai SITR ។

អ្នកវាយប្រហារប្រើប្រាស់នូវ​ malicious proxy system មានឈ្មោះថា UPnProxy ដែលកាលពីដើមឆ្នាំ ២០១៨ វាត្រូវបានប្រើប្រាស់ដើម្បីធ្វើការបញ្ជូន spam, click fraud និង​ DDoS ឬក៏ phishing ជាដើម។

កាលពីថ្ងៃទី០៧ ខែវិច្ឆិកា ឆ្នាំ២០១៨ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Akamai បានរកឃើញនូវចំនុចខ្សោយ “UPnProxy” ដែលប៉ៈពាល់ទៅដល់ឧបករណ៍ប្រមាណជា ២៧៧,០០០គ្រឿង ដែលក្នុងនោះមាន ៤៥,០០០ គ្រឿងគឺកំពុងតែត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារ។

ការវាយប្រហារប្រភេទថ្មីនេះគឺប្រើប្រាស់នូវបច្ចេកទេសឈ្មោះថា EternalSilence ដែលប្រើប្រាស់​ port 139 និង 445 ហើយត្រូវបានជឿថាប្រើប្រាស់ដោយ NSA Eternal exploits ដើម្បីវាយប្រហារទៅលើគោលដៅ។

ក្នុងការរកឃើញដោយ Akamai នេះផងដែរ អ្នកវាយប្រហារបានប្រើប្រាស់ EternalSilence ក្នុងការព្យាយាមជ្រៀតចូលទៅកាន់ម៉ាស៊ីនកុំព្យូទ័ររាប់សិបលានគ្រឿង ដែលកំពុងដែលប្រើប្រាស់ឧបករណ៍ routers រងគ្រោះ។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) ក៏បានចេញផ្សាយនូវការណែនាំអំពីបញ្ហានេះផងដែរ។

បញ្ជីនៃ Routers ដែលរងគ្រោះ

ខាងក្រោមនេះគឺជារបាយការណ៍លំអិតរបស់ក្រុមហ៊ុន Akamai

https://www.akamai.com/cn/zh/multimedia/documents/white-paper/upnproxy-blackhat-proxies-via-nat-injections-white-paper.pdf