بات‌نت IoT_reaper اینترنت اشیا را تهدید می‌کند

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q205

کارشناسان امنیتی موسسه چک پوینت پس از بررسی‌های خود روی تجهیزات اینترنت اشیا، بات‌نت جدیدی به نام IoT_reaper را شناسایی کرده‌اند که شبیه به بدافزارها عمل می‌کند.

به گزارش كارشناسان دژپاد، پس از بررسی‌های صورت‌گرفته روی تجهیزات اینترنت اشیا (IOT)، کارشناسان بات‌نت جدیدی را شناسایی و کشف کرده‌اند که از اواخر سپتامبر تابه‌حال بیش از یک‌میلیون سازمان سراسر دنیا را آلوده کرده‌است. در این میان کدهای مخرب این بات‌نت در تلاش برای استفاده از بسیاری آسیب‌پذیری شناخته‌شده در تجهیزات اینترنت اشیا مانند GoAhead، D-Link، TP-Link، AVTECH، NETGEAR، MikroTik، Linksys و Synology هستند.

q206

 

پس از بررسی‌های صورت گرفته مشخص شد تعداد زیادی آسیب‌پذیری در دستگاه‌های Wireless IP Camera مانند GoAhead، D-Link، TP-Link، AVTECH، NETGEAR، MikroTik، Linksys و Synology شناسایی شد که پس از بررسی منشاء این آسیب‌ها مشخص شد که منبع اصلی انتشار بدافزار تجهیزات اینترنت اشیا بوده‌است.

پس از بررسی جزییات دستگاه GoAhead کارشناسان اعلام کردند که مهاجمان پس از ورود به تجهیز موردنظر خود به فایل‌های System.ini دسترسی پیداکرده از اطلاعات مهمی که در این فایل‌ها وجود دارد می‌توان به مشخصات و اعتبار کاربر اشاره کرد. این در حالی است که دستگاه‌های IOT آسیب‌دیده پس از دریافت دستور Netcat دسترسی مهاجم به اطلاعات را آزاد می‌کنند و مهاجم قادر به سوءاستفاده از اطلاعات موجود خواهدبود.

کارشناسان پس از بررسی‌های خود شناسه CVE-۲۰۱۷-۸۲۲۵ را به آسیب‌پذیری نام‌برده اختصاص دادند و اعلام کردند که بات‌نت مذکور فعالیت‌های خود را بر اساس اجرای کدهای مخرب پیش می‌برد.

کارشناسان اعلام کردند که ظرف چند روز آینده فهرستی از دستگاه‌های IOT آلوده به بات‌نت را ارائه کنند این در حالی است که در بررسی‌های خود اعلام کرده‌اند که بات‌نت موردنظر ممکن است برای حملات اختلال سرویس توزیع‌شده (DDOS) طراحی‌ شده‌باشد.