هکر IOT با ساختن باتنت مبتنی بر هواوی ۱۸۰۰۰ دستگاه را در یک روز به کنترل خود درآورد
تاریخ انتشار: ۶ مرداد ۱۳۹۷ | کد خبر: ۱۹۸۹۱۳۴۶
ایتنا - باتنتها حاصل ایجاد شبکههای وسیع پر از دستگاههای تحت بهرهکشی قرار گرفته هستند، که میتوانند دربرگیرنده PCهای استاندارد، روترها، گوشیهای هوشمند، و حتی جدیدتر از آن، دستگاههای اینترنت اشیاء (IoT) از چراغهای هوشمند تا یخچالها باشند.
ساخت یک باتنت چقدر زمان میبرد؟ خیلی طول نمیکشد، چرا که ساخت باتنت Anarchy که از عهده 18000 دستگاه برمیآید در تنها 24 ساعت ساخته شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش سرویس اخبار امنیت از رایورز به نقل از ZDNet، این تهدید جدید ابتدا توسط NewSky Security شناسایی شد ولی بعدا برخی شرکتهای امنیتی از جمله Rapid7 و Qihoo 360 Netlab نیز به سرعت وجود آن را تایید کردند.
این تیمهای امنیتی متوجه افزایش شدید اخیر در اسکنینگ دستگاه هواوی شدند. این هجوم ترافیکی ناشی از اسکنهایی بود که به دنبال دستگاههای آسیبپذیر به CVE-2017-17215 میگشتند، که یک نقیصه امنیتی بحرانی است که از طریق پورت 37215 قابل سوءاستفاده است.
اسکنها برای یافتن روترهای آسیبپذیر به این مشکل در 18 ژوئیه آغاز شد.
اگر یک روتر هواوی به این طریق مورد سوءاستفاده قرار گرفته باشد، مهاجمان میتوانند بستههای دادههای مضر را ارسال نموده، و حملاتی را علیه دستگاه به اجرا در بیاورند، و کد را از راه دور اجرا نمایند، که میتواند به منظور کنترل، بهرهکشی، و افزودن این دستگاهها با باتنتها استفاده شود.
باتنتها حاصل ایجاد شبکههای وسیع پر از دستگاههای تحت بهرهکشی قرار گرفته هستند، که میتوانند دربرگیرنده PCهای استاندارد، روترها، گوشیهای هوشمند، و حتی جدیدتر از آن، دستگاههای اینترنت اشیاء (IoT) از چراغهای هوشمند تا یخچالها باشند.
در مورد این باتنت جدید مبتنی بر هواوی، هکری به نام Anarchy مسئولیت آن را بر عهده گرفته است،
این مهاجم سایبری مدعیست که از آسیبپذیری قدیمی CVE-2017-17215 برای دستکاری حداقل 18000 روتر هواوی استفاده نموده است. این هکر یک لیست IP از قربانیان را علنی نموده که پیش از این افشا نشده بودند.
با اینکه انگیزههای این اقدام هنوز روشن نیست، ولی این هکر به آنوباف (پژوهشگر امنیتی موسسه NewSky Security) گفت که آنها میخواستهاند که «بزرگترین و بدترین باتنت شهر» را بسازند...
آنوباف میگوید: «این واقعا مضحک و در عین حال دردناک است که چگونه مهاجمان میتوانند رباتیک بزرگی را با آسیبپذیریهای شناخته شده بسازند.»
این ماجرا ممکن است تمام نشده باشد. این گروه هکری به آنوباف گفته است که آنها قصد آغاز اسکنی برای یافتن آسیبپذیریهای CVE-2014-8361 روتر Realtek را دارند تا دستگاههای دیگری را به بردگی بکشند.
منبع: ايتنا
کلیدواژه: اینترنت اشیاء بات نت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۹۸۹۱۳۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کنترل ۲۱۵۰ دستگاه ناوگان عمومی در محورهای مازندران
ناهید شهرامی نیا رئیس اداره ایمنی و ترافیک اداره کل راهداری و حمل و نقل جادهای استان مازندران گفت: در یک سال گذشته ۲۱۵۰ دستگاه ناوگان عمومی در محورهای استان مورد بازدید و کنترل قرار گرفت که از این تعداد ۳۵۰ مورد تخلف احصاء شده که پس از بررسی، در دبیرخانه کمیسیونهای مربوطه شامل ماده ۱۱ رانندگان، ماده ۱۲ شرکتها و ۱۴ مالکین وسیله نقلیه طرح و منجر به رای خواهد شد.
او افزود: طرح کنترل و نظارت بر تردد وسایل نقلیه عمومی از جمله ناوگان حاملین مواد خطرناک، اتوبوس ها، مینی بوسهای برون شهری و سایر وسایل نقلیه عمومی، به منظور ارتقای ایمنی عبور و مرور و کاهش تصادفات و فوتیهای جادهای به شکل گشتهای مشترک ادارات راهداری و حمل و نقل جادهای شهرستانها و پلیس راه درکلیه محورهای مواصلاتی، پرخطر و پر تردد و به شکل بازدیدهای میدانی ناوگان عمومی حملونقل و کنترل مدارک و تجهیزات ایمنی آنها در طول راهها و محلهای توقف (پایانههای مسافری، مقابل پلیس راهها) انجام شده است.
شهرامی نیا گفت: به منظور بازدارندگی، شناسایی و اعمال قانون بر تخلفات رانندگی و همچنین ارتقای ایمنی تردد و کاهش تصادفات و فوتیهای جاده ای، طرح کنترل و نظارت بر تردد وسایل نقلیه عمومی توسط این اداره کل و قرار گاه پلیس راه استان به صورت مستمر در حال اجرا است.