loading...

بدافزاری که دستگاه های اینترنت اشیا را غیرقابل مصرف می کند

آکاایران: بدافزاری که دستگاه های اینترنت اشیا را غیرقابل مصرف می کند

آکاایران: حمله منع سرویس دائمی (pDoS)

بدافزاری که دستگاه های اینترنت اشیا را غیرقابل مصرف می کند

بدافزاری که دستگاه های اینترنت اشیا را غیرقابل مصرف می کند
کارشناسان امنیتی به تازگی نسخه جدیدی از بدافزار BrickerBot را شناسایی کرده اند. بدافزاری که به طور ویژه به گجت های اینترنت اشیا حمله می کند. بدافزار فوق اولین بار در اوایل ماه جاری میلادی شناسایی شد. در حالی که اولین نسخه کمتر از یک ماه پیش شناسایی شد، کارشناسان امنیتی نسخه ارتقا یافته و جدیدی از این بدافزار را شناسایی کرده اند.

اولین نسخه که عمر کوتاه یک هفته ای داشت، دستگاه های لینوکسی مبتنی بر BusyBox را هدف قرار داده بود. نسخه دوم که به تازگی شناسایی شده است این توانایی را دارد تا همه دستگاه های اینترنت اشیا را صرفنظر از سیستم عاملی که روی آن ها نصب شده است آلوده سازد. دستگاه های اینترنت اشیایی که از سرویس تل نت استفاده کرده و برای ایمن سازی آن ها از گذرواژه و اعتبارنامه پیش فرض استفاده شده است در معرض تهدید این بدافزار قرار دارند.

بدافزاری که دستگاه های اینترنت اشیا را غیرقابل مصرف می کند

بدافزار به گونه ای طراحی شده است که تعدادی از قابلیت های کلیدی دستگاه ها را غیرفعال کرده، فضای ذخیره سازی دستگاه ها را خراب کرده و فایل ها را پاک کند. با توجه به این که دستگاه هایی که در معرض حمله قرار می گیرند غیر قابل استفاده می شوند، پژوهشگران با توجه به سازوکاری که این بدافزار بر مبنای آن به قربانیان خود حمله می کند از عبارت حمله منع سرویس دائمی (pDoS) سرنام Permanent Denial-of-Service برای توصیف این بدافزار استفاده کرده اند.

بدافزاری که دستگاه های اینترنت اشیا را غیرقابل مصرف می کند

کارشناسان امنیتی به کاربران و سازمان ها هشدار داده اند هر دو گروه در زمان به کارگیری دستگاه های اینترنت اشیایی که به شکل درستی محافظت نشده اند، به یک اندازه در معرض تهدید این بدافزار قرار دارند. تحلیل های بیشتر نشان می دهند نسخه نوین مجموعه دستورات جدیدی را اجرا می کند و تاکنون بیش از هزار حمله را ترتیب داده است. نسخه اولیه تنها تعداد بسیار محدودی از دستگاه های اینترنت اشیا را آلوده می کرد. اما نسخه نوین قادر است به همه گجت های اینترنت اشیا حمله کند. نسخه نوین برای آن که در کار دستگاه و اتصال آن به اینترنت اختلال وارد کند سعی می کند مسیر پیش فرض و مهر زمانی (timestamps) پروتکل TCP را غیر فعال کند. در همین حال سعی می کند به ریشه دستگاه دست پیدا کرده، فایل های روی ریشه را پاک کرده و تعداد ریسمان های (threads) سطح کرنل را به مقدار یک کاهش دهد.

بدافزاری که دستگاه های اینترنت اشیا را غیرقابل مصرف می کند

این حمله عمدتا روی دستگاه هایی که در برابر بدافزار Mirai آسیب پذیر هستند، تاثیرگذار است. در تاریخ 12 آوریل، فقط در مدت زمان 12 ساعت از فعالیت گسترده این بدافزار، 1118 تلاش برای آلوده سازی دستگاه های اینترنت اشیا ثبت شد. بخش عمده این حملات از طریق تعداد محدودی از آدرس های IP انجام شد. پژوهشگران امنیتی گفته اند: «تحلیل های ما نشان می دهد، دستگاه هایی که برای پیاده سازی حمله pDoS مورد استفاده قرار گرفته اند متفاوت از دستگاه هایی هستند که یک ماه پیش این حمله را ترتیب داده بودند. در حال حاضر نمی توانیم برآورد دقیقی در ارتباط با گستردگی شیوع این بدافزار ارائه کنیم، اما خطر این بدافزار به واسطه آسیب های موجود روی دستگاه ها و به کارگیری تنظیمات پیش فرض روی دستگاه های اینترنت اشیا کاملا جدی است.»

بدافزاری که دستگاه های اینترنت اشیا را غیرقابل مصرف می کند

 BleepingComputer گزارش کرده است تاکنون بیش از دو میلیون دستگاه قربانی این بدافزار شده اند. نویسنده این بدافزار که در فضای آنلاین خود را Janit0 معرفی کرده، هدفش از طراحی این بدافزار را اطلاع رسانی در ارتباط با غیر ایمن بودن دستگاه های اینترنت اشیا بر شمرده است. 

 

.

منبع : shabakeh-mag.com

تبلیغات