loading...

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

آکاایران: مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

آکاایران: بیگانه ای پرسه می زند

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten
کارشناسان شرکت امنیتی «ESET» درباره خطر جدیدی هشدار داده اند که این بار به جای آنکه کامپیوترهای شخصی یا تلفن های هوشمند را تهدید کند، سیستم های توکار را هدف قرار داده است. بر این اساس، شرکت ESET اعلام کرده است موفق به شناسایی کدهای مخربی شده که سیستم های اینترنت اشیا، مسیریا ب ها، دروازه ها (Getways) و اکسس پوینت های بی سیم را نشانه رفته است.

 این بدافزار نوین که «Remaiten» نام دارد، ترکیبی از بدافزارهای لینوکسی Tsunami و Gafgyt است. اما به مراتب قدرتمندتر از نمونه های یادشده بوده و همراه با ویژگی های جدیدی پا به عرصه ظهور نهاده است. تا زمان نگارش این مقاله سه گونه مختلف از این بدافزار شناسایی شده است. کارشناسان امنیتی در بازبینی کدهای به جامانده از این بدافزار، اسامی KTN-Remastered و KTN-RM را از درون آن کشف کرده اند. بدافزار لینوکسی Tsunami یک در پشتی دانلودکننده بود که برای آماده سازی حملات انسداد سرویس توزیع شده (DDoS) و برای ساخت شبکه ای از سیستم های گوش به فرمان (Botnet) استفاده می شد. 

این راهکار ساده ای برای آلوده سازی دستگاه ها بود که حداقل یکی از فایل های اجرایی دانلودشده، متناسب با معماری دستگاهی بود که بدافزار روی آن اجرا می شد. اما Remaiten این سازوکار را بهبود بخشیده است و از مکانیزم گسترش سریعی همراه با فایل های اجرایی برای معماری های مختلف پردازنده ها که در دستگاه های لینوکسی به طور معمول مبتنی بر آرم و MIPS هستند، استفاده می کند. بعد از ورود از طریق Telnet، بدافزار سعی می کند نوع پلتفرم دستگاه را شناسایی کند و فقط کدهای مدنظر را انتقال دهد. بعد از شناسایی و دانلود کدها از طریق سرور C&C فایل باینری روی دستگاه قربانی اجرا می شود و اقدام به ساخت بات (Bot) دیگری می کند که برای انجام فعالیت های مجرمانه استفاده می شود. شکل بالا نحوه اتصال دانلودکننده به سرور C&C را نشان می دهد.

تنها وظیفه ای که دانلودکننده بر عهده دارد، ارسال یکی از فرمان های Mips، Mipsel، Armeabi و Amreabi به سرور C&C و نوشتن واکنش دریافت شده به stdout است. زمانی که فایل اجرا می شود، بات در پس زمینه به فعالیت می پردازد. بدافزار Remaiten با استفاده از فرمان های رایج IRC هدایت و کنترل می شود. مهم ترین فرمان IRC که این بدافزار از آن استفاده می کند، فرمان PRIVMSG است. این فرمان به منظور هدایت بدافزار برای انجام فعالیت های مخربی همچون دانلود فایل ها، پویش Telnet و مانند این ها استفاده می شود. دستوراتی که PRIVMSG ارسال می کند، درون یک آرایه ایستا قرار می گیرند. شکل زیر نمونه ای از فرمان های در دسترس این بدافزار را نشان می دهد.

فرمان جالب توجه دیگری که این بدافزار استفاده می کند، فرمان KILLBOTS است. بدافزار به گونه ای طراحی شده است که فهرستی از پردازه های مخرب در حال اجرا را بررسی می کند و تصمیم می گیرد از چه پردازه های باید صرف نظر کند و به اجرای کدام پردازه باید خاتمه دهد. این کار بیشتر بر اساس نام پردازه ها انجام می شود. البته نام پردازه ها بر اساس نگارش های مختلف بدافزار متفاوت هستند. شایان ذکر است پایه و اساس این بدافزار بر مبنای گذرواژه های ضعیف Telnet  قرار دارد. بر همین اساس، مالکان دستگاه ها باید از ابزار رایگان آنلاین پویش درگاه ها برای بررسی این موضوع که آیا پورت شماره 23 روی روتر آن ها باز است یا خیر استفاده کرده و همچنین سرویس Telnet را غیر فعال کنند. هنوز به درستی مشخص نیست که هدف از طراحی Remaiten چه بوده است، اما کارشناسان امنیتی بر این باور هستند که این بدافزار با هدف پیاده سازی یک حمله انسداد سرویس توزیع شده طراحی شده است که در عمل شناسایی آن را از طریق مسیریاب ها مشکل می سازد.

===========================

شاید به این مطالب هم علاقمند باشید:

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

Linksys WRT1900AC؛ روتری نوستالژیک اما هنوز سریع و پر قدرت!

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

Linksys EA9200؛ روتری سه بانده برای اینترنت اشیا

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

TP-Link Archer C3200؛ سلام تی پی لینک به دنیای روترهای سه بانده

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

سرعت بیشتر؛ پهنای باند بیشتر (روترهای وای فای پرسرعت سال 2015)

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

Asus RT-AC68U؛ روتری فوق العاده سریع اما خوش قیمت

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

چه کسی به وای‎فای من نفوذ کرده است؟

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

این 5 عامل باورنکردنی سرعت وای فای شما را پایین می آورند

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

Asus RT-AC3200؛ روتری برای سرشاخ شدن با شبکه و اینترنت

مسیریاب ها و دستگاه های اینترنت اشیا در معرض تهدید بدافزار Remaiten

اگر از روترهای بی سیم متنفر هستید؛ این دستگاه را بخرید!

.

منبع : shabakeh-mag.com

تبلیغات