آسیب‌پذیری‌هاخبر

استفاده از ۲۶ آسیب‌پذیری جهت گسترش بد‌افزار Echobot در دستگاه‌های IoT

کاربرانی که نگران امنیت اطلاعات خود هستند، احتمالاً از چند سال پیش کرم “میرا” MIRAI را به یاد داشته باشند. “بد‌افزار میرا” هنوز هم بزرگترین ویروس دنیای اینترنت اشیا (IoT) به شمار می‌آید. در سال‌های گذشته، “میرا” از اینترنت اشیا دستگاه‌هایی مانند دوربین‌ها برای تشکیل یک “بات‌نت” (Botnet) بزرگ جهت راه اندازی حمله به اپراتورهای شرق آمریکا استفاده کرد. تعداد ویروس‌های مبتنی بر “میرا” طی سال‌های اخیر سرسام آور بوده، و جدیدترین آنها بد‌افزار “اکوبات” (EchoBot) نام دارد.

در طول سال‌های گذشته، بد‌افزار “میرا” عمدتاً به رمز‌های عبور ضعیف جهت آلوده کردن دستگاه‌های IoT متکی بود. در حقیقت، بسیاری از دستگاه‌های IoT از گذرواژه پیش‌فرض و ضعیف استفاده می‌کنند، در نتیجه، هدف مناسبی برای این بد‌افزار به‌شمار می‌روند.

بد افزار میرا

از طرفی، تبدیل شدن “میرا” به یک بد‌افزار متن باز، محبوبیت آن را میان هکر‌ها دوچندان کرد. تاکنون، بسیاری از هکرها بد‌افزار‌های جدیدی را با کد منبع خود ایجاد کرده‌اند، نظیر بدافزار “اکوبات” (EchoBot) که اخیراً شناسایی شد. تعجب آور است که توسعه دهندگان این ویروس، از طریق جمع آوری و استفاده از ۲۶ آسیب‌پذیری جهت گسترش آن استفاده کردند.

دستگاه‌هایی که ممکن است به “اکوبات” آلوده باشند عبارتند از: ذخیره سازی متصل به شبکه NAS، روتر‌ها، دوربین‌ها، دوربین‌های کوچک و قابل حمل، سرورها و تعداد زیادی از دستگاه‌های IoT خانگی. ویروس” اکوبات” بدون هیچ اقدام خرابکارانه‌ای، تنها به دستگاه‌های IoT سرایت کرده است، بنابراین هنوز مشخص نیست که آیا اهداف بدخواهانه دیگری از این بد‌افزار مشاهده خواهد شد یا خیر.

 

پیشنهاد ما به شما مطالعه مقاله: امنیت اینترنت اشیا‌: تمام چیزهایی که باید بدانید و به کار بگیرید.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهارده − 9 =

دکمه بازگشت به بالا
بستن
بستن