بدافزار اینترنت اشیاء جدید صدهزار دوربین امنیتی را هدف گرفته است

بدافزار اینترنت اشیاء جدید صدهزار دوربین امنیتی را هدف گرفته است

بدافزار اینترنت اشیاء جدید صدهزار دوربین امنیتی را هدف گرفته است

بیش از 100.000 دوربین  امنیتی در دام یک باج افزار جدید افتاده اند که با استفاده از آسیب پذیری فاش شده در محصولات این مشکل به وجود آمده است.

این باج افزار به نام Persirai، از ماه گذشته دوربین های بی سیم چینی را آلوده کرده و شرکت Trend Micro آن را اعلام کرده است. این باج افزار از آسیب پذیری استفاده نموده که در ماه مارس توسط یک محقق امنیتی فاش شده بود.

این محقق، Pierre Kim، متوجه شده بود که با استفاده از این نقص می توان از راه دور بر روی دوربین ها کد اجرا کرده و آنها را به سرقت برد.

این محقق اعلام کرد حداقل 1250 مدل دوربین که توسط شرکت های چینی تولید شده است این نقص را دارند.

یک ماه قبل و در ماه آپریل، شرکت Trend Micro متوجه شده بود که یک بدافزار جدید بر روی همین محصولات از یک نقص موجود استفاده می نماید.

Jon Clay مدیر ارتباطات و تهدید های جهانی Trend Micro در این رابطه می گوید: ” افرادی که در پشت این حملات هستند به احتمال زیاد اطلاعات کاملی در خصوص استفاده از این آسیب پذیری دارند. “

این شرکت امنیتی با استفاده از اطلاعات Shodan، یک موتور جستجو برای سخت افزار های مرتبط به هم در اینترنت، تخمین می زند که در حدود 120.000 دوربین این آسیب پذیری را دارند.

بدافزار Persirai این دوربین ها را آلوده کرده تا یک botnet یا ارتشی از کامپیوترهای برده تشکیل دهد. این botnet ها می توانند آغاز کننده حمله DDoS بوده و می تواند وب سایت را با ارسال حجم زیادی از ترافیک اینترنت مورد حمله قرار داده و یا آن ها را آفلاین و غیر قابل دسترسی نماید.

اگر Persirai دستگاه را آلوده نماید آن را مسدود کرده تا شخص دیگری نتواند از این آسیب پذیری سوء استفاده نماید.

مطالب مشابه:  امنیت وب چیست؟

شرکت امنیتی Qihoo 360 نیز متوجه این بدافزار شده است و تخمین می زند که در حدود 43.621 دستگاه در چین آلوده شده اند.

جالب توجه است که persirai بعضی از کدهای بدافزار معروف Mirai را استفاده کرده اما آنها را با استفاده از رمز عبور امن کرده است.

Marshal Webb مدیر BackConnect شرکت ارائه دهنده امنیت در برابر DDoS می گوید: Persirai مخصوصا بعضی از عملکردهای اصلی Mirai را که با استفاده از آنها به اسکن دستگاه جدید برای آلوده کردن آنها استفاده می کرده است را به امانت گرفته است.

اگرچه botnet تشکیل شده از این بدافزار قابلیت اجرای حملات DDoS را دارد اما در حال حاضر تا حد زیادی از حمله به هر وب سایت خودداری می کند، به این دلیل که توسعه دهندگان بدافزار هنوز آن را مورد تست و ارزیابی قرار می دهند.

Webb می گوید: ” یک شرکت امنیتی ممکن است بهترین نیات را برای انتشار یک افشای کامل در این آسیب پذیری داشته باشد، اما در حال حاضر همه می توانند از این آسیب پذیری استفاده نمایند.”

اگرچه، شرکت Trend Micro شرکت چینی اصلی سازنده دوربین ها را شناسایی کرده و با همکاری آنها در حال ارائه پچ برای آنها می باشد.

البته شرکت امنیتی از ارائه نام شرکت تولید کننده خودداری نموده تا زمانی که پچ لازم تولید شود. تا آن زمان، بسیار سخت است که بدانیم کدام دستگاه ها و برندها آسیب پذیر هستند به دلیل آنکه به نظر می رسد مدل  های بسیاری آلوده شده اند.

البته، شرکت ها می توانند دستگاه های آسیب پذیر خود را در پشت firewall قرار دهند، و دسترسی به سرورهای کنترل این بدافزار را مسدود نمایند.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X