اطلاعات تماس
[نمایش اطلاعات]
کد: 13960123245866119

بدافزار Mirai، ارتش مخربی از دستگاه‌های اینترنت اشیا

وقتی توستر ما، دریچه ورود هکرها می‌شود

کد: 13960123245866119

https://goo.gl/TxpESE

، تهران , (اخبار رسمی): در این عصر دیجیتال، هکرها می‌توانند با استفاده از شبکه اینترنت اشیا به دستگاه‌های روزمره ما مانند توستر، دوربین و هر آنچه به اینترنت متصل است نفوذ کنند و از طریق آن‌ ساختار اینترنت و یا وب‌سایتی را با حجم زیادی اسپم موردحمله قرار دهند.

بدافزار Mirai، ارتش مخربی از دستگاه‌های اینترنت اشیا

حمله وسیعی که سال گذشته، دستگاه‌های اینترنت اشیا را هدف قرار داد به خاطر دارید؟ همان‌که پاییز گذشته، تعداد زیادی از بزرگ‌ترین وب‌سایت‌های دنیا را به طور موقت از کار انداخت؟

به گزارش iott.ir، حالا یک نسخه جدیدتر شناسایی‌شده که علاوه بر حملات DDoS، می‌تواند بیتکوین را نیز هدف قرار دهد (ماین کند).

در این عصر دیجیتال، هکرها می‌توانند با استفاده از شبکه اینترنت اشیا به دستگاه‌های روزمره ما مانند توستر، دوربین و هر آنچه به اینترنت متصل است نفوذ کنند. پس‌ازآن، می‌توانند این دستگاه‌ها را باهم یک دسته کرده، یک گلوگاه (بات نت) ایجاد کنند و از طریق ظرفیت آن‌ ساختار اینترنت و یا وب‌سایتی را با حجم زیادی اسپم موردحمله قرار دهند و به‌این‌ترتیب سرعت شبکه را پایین آورده و یا از کار بیندازندش.

این همان اتفاقی بود که پاییز گذشته رخ داد و در آن بدافزاری به نام Mirai نقش اصلی را بازی می‌کرد.

ازآنجایی‌که این نرم‌افزار، Open Sourced بود؛ از آن زمان تاکنون مدام قابلیت‌هایی به آن اضافه‌شده و هر بار سروکله نسخه جدیدی پیدا می‌شود.

اکنون چند روزی است که نسخه‌ای به نام ELF Linux/Mirai شناسایی‌شده که می‌تواند بیتکوین را ماین کند. ظاهراً هکر ( یا هکرها ) این بار می‌خواهند با استفاده از قدرتی که دستگاه‌های IOT در اختیارشان می‌گذارد؛ دستی در دارایی‌های دیجیتال ببرند و کمی هم پول به جیب بزنند!

این دست حملات می‌تواند مشتی از خروار ریسک‌های امنیتی باشد که در آینده با آن مواجه خواهیم بود.

اگرچه گزارش‌ها حاکی از آن است که مهاجمان موفق نشده‌اند هیچ بیتکوینی را ماین کنند؛ اما محققان این احتمال را می‌دهند که این فقط یک اقدام آزمایشی برای برنامه‌های آینده باشد.

خب اگر نفوذ و دستبردی صورت نگرفته پس ماجرا از چه قرار بوده؟

تیم امنیتی، ترافیکی مرتبط با یک فایل باینری ۶۴ بیتی ELF را مشاهده کردند. در گزارش ارائه‌شده، این ترافیک که ۵۰% رشد داشت اما پس از ۸ روز افول کرد، آغاز یک blip عنوان شد.

پس‌ازآن، کدهای باینری توسط تیم امنیتی تجزیه شد تا دریابند که آیا این نسخه لینوکس از بدافزار، شبیه به نوع معمول‌تر ویندوزی آن است یا نه!
اگرچه در حال حاضر بات نت های مختلفی وجود دارند، اما ELF Linux/Mirai توانایی‌های افزوده‌ای دارد که می‌تواند به‌واسطه آن تزریق اس‌کیوال ( SQL injection ) کند و منجر به حملات بروت فورس ( brute force ) شود. نسخه لینوکس همچنین افزونه دیگری نیز دارد: بیتکوین ماینر.

تهدیدهای آینده؟

IBM این‌گونه حدس میزند که مسببان این بات نت به دنبال راهی باشند تا از طریق دستگاه اینترنت اشیا بیت کوین‌ها را ماین کنند.

با اطلاعی که از توانایی و قدرت Mirai داریم، میدانیم که می‌تواند هم‌زمان هزاران دستگاه را در دست بگیرد. بنابراین این امکان وجود دارد که بیتکوین ماینرها کنار هم قرارگرفته و در همکاری باهم ماینر عظیمی را به وجود بیاورند. البته هنوز نمی‌دانیم چنین قابلیتی وجود دارد یا نه، اما احتمال آن کم نیست.

یک دفاع ساده

خب! چه کنیم که توستر آشپزخانه ما تبدیل به یک بیتکوین ماینر نشود؟!
باید گفت این بدافزار Mirai خطرناک، از یک نقطه‌ضعف خیلی پیش‌پاافتاده سوءاستفاده می‌کند!

مشکل همان مشکل همیشگی است که همواره در موردش هشدار می‌دهند! روی بسیاری از دستگاه‌های IOT پسورد از قبل تعریف‌شده است. ازآنجایی‌که اغلب کاربران این رمزهای عبور را پس از نصب و استفاده تغییر نمی‌دهند؛ کار هکر ساده می‌شود! کافی است رمز عبور پیش‌فرض را پیدا کند تا تعداد بی‌شماری دستگاه را آلوده سازد.

راه‌حل ساده مقابله با این حملات گسترده، تنها یک تغییر رمز عبور است!
البته شرکت‌های اینترنت اشیا نیز باید موارد امنیتی را جدی‌تر بگیرند.

 

منبع: iott.ir

### پایان خبر رسمی

اخبار رسمی هویت منتشر کننده را تایید می‌کند ولی مسئولیت صحت مطلب منتشر شده بر عهده ناشر است.

پروفایل ناشر گزارش تخلف
درباره منتشر کننده:

آی‌اوتی‌تی iott

آی‌اوتی‌تی(iott.ir) جامع‌ترین مرجع اینترنت اشیاء در ایران،دریچه‌ای است رو به دنیای فناوری‌های نوین. آی‌اوتی‌تی بر آن است تا دانش و تکنولوژی روز را با مخاطب سهیم شده و سهمی در رشد و توسعه آن داشته باشد.

اطلاعات تماس
[نمایش اطلاعات]