indietro

Hacker violano 45mila server usando un virus rubato alla Nsa

Alcuni hacker hanno scoperto che un exploit (una tipologia di virus, script o worm che sfrutta una vulnerabilità di un sistema informatico permettendone l’inserimento di un codice malevolo allo scopo di ottenere i privilegi amministrativi) di Microsoft, sviluppato dalla Nsa (National security agency) e rubato all’agenzia di sicurezza americana, è ancora utilizzabile e lo hanno impiegato per compromettere più di 45mila server.
Il gruppo di cybercriminali denominato Shadow Brokers ha rubato e rilasciato Eternal Blue, l’exploit Microsoft sviluppato per la Nsa. Il nuovo attacco ha esposto le porte 139 e 445. Di conseguenza quasi 2 milioni di computer, telefoni e altri dispositivi di rete collegati ai router sono raggiungibili da internet su tali porte.

Questo attacco è stato definito come una coda del ransomware WannaCry, ma sfortunatamente i ricercatori non sono ancora in grado di affermare cosa stia succedendo in quei 45mila router infetti.

Fonte: Wired