۰
plusresetminus
شنبه ۶ مرداد ۱۳۹۷ ساعت ۱۶:۰۴

هکر IOT با ساختن بات‌نت مبتنی بر هواوی ۱۸۰۰۰ دستگاه را در یک روز به کنترل خود درآورد

ایتنا - بات‌نت‌ها حاصل ایجاد شبکه‌های وسیع پر از دستگاه‌های تحت بهره‌کشی قرار گرفته هستند، که می‌توانند دربرگیرنده PCهای استاندارد، روترها، گوشی‌های هوشمند، و حتی جدیدتر از آن، دستگاه‌های اینترنت اشیاء (IoT) از چراغ‌های هوشمند تا یخچال‌ها باشند.
حمله به اینترنت اشیاء
 
ساخت یک بات‌نت چقدر زمان می‌برد؟ خیلی طول نمی‌کشد، چرا که ساخت بات‌نت Anarchy که از عهده 18000 دستگاه برمی‌آید در تنها 24 ساعت ساخته شد.
 
به گزارش سرویس اخبار امنیت از رایورز به نقل از ZDNet، این تهدید جدید ابتدا توسط NewSky Security شناسایی شد ولی بعدا برخی شرکت‌های امنیتی از جمله Rapid7 و  Qihoo 360 Netlab نیز به سرعت وجود آن را تایید کردند.
 
این تیم‌های امنیتی متوجه افزایش شدید اخیر در اسکنینگ دستگاه هواوی شدند. این هجوم ترافیکی ناشی از اسکن‌هایی بود که به دنبال دستگاه‌های آسیبپذیر به  CVE-2017-17215 می‌گشتند، که یک نقیصه امنیتی بحرانی است که از طریق پورت 37215 قابل سوءاستفاده است.
 
اسکن‌ها برای یافتن روترهای آسیب‌پذیر به این مشکل در 18 ژوئیه آغاز شد.
اگر یک روتر هواوی به این طریق مورد سوءاستفاده قرار گرفته باشد، مهاجمان می‌توانند بسته‌های داده‌های مضر را ارسال نموده، و حملاتی را علیه دستگاه به اجرا در بیاورند، و کد را از راه دور اجرا نمایند، که می‌تواند به منظور کنترل، بهره‌کشی، و افزودن این دستگاه‌ها با بات‌نت‌ها استفاده شود.
 
بات‌نت‌ها حاصل ایجاد شبکه‌های وسیع پر از دستگاه‌های تحت بهره‌کشی قرار گرفته هستند، که می‌توانند دربرگیرنده PCهای استاندارد، روترها، گوشی‌های هوشمند، و حتی جدیدتر از آن، دستگاه‌های اینترنت اشیاء (IoT) از چراغ‌های هوشمند تا یخچال‌ها باشند.

امنیت

در مورد این بات‌نت جدید مبتنی بر هواوی، هکری به نام Anarchy مسئولیت آن را بر عهده گرفته است،
این مهاجم سایبری مدعیست که از آسیب‌پذیری قدیمی CVE-2017-17215 برای دستکاری حداقل 18000 روتر هواوی استفاده نموده است. این هکر یک لیست IP از قربانیان را علنی نموده که پیش از این افشا نشده بودند.
 
با اینکه انگیزه‌های این اقدام هنوز روشن نیست، ولی این هکر به آنوباف (پژوهشگر امنیتی موسسه NewSky Security) گفت که آنها می‌خواسته‌اند که «بزرگ‌ترین و بدترین بات‌نت شهر» را بسازند...
 
آنوباف می‌گوید: «این واقعا مضحک و در عین حال دردناک است که چگونه مهاجمان می‌توانند رباتیک بزرگی را با آسیب‌پذیری‌های شناخته شده بسازند.»
 
این ماجرا ممکن است تمام نشده باشد. این گروه هکری به آنوباف گفته است که آنها قصد آغاز اسکنی برای یافتن آسیب‌پذیریهای CVE-2014-8361 روتر Realtek را دارند تا دستگاه‌های دیگری را به بردگی بکشند.
 
کد مطلب: 53569
نام شما
آدرس ايميل شما

آیا شما از نسخه ایرانی تلگرام (هاتگرام یا تلگرام طلایی) استفاده می‌کنید؟
بله
گاهی
خیر