استفاده از ۲۶ آسیب‌پذیری جهت گسترش بد‌افزار Echobot در دستگاه‌های IoT

کاربرانی که نگران امنیت اطلاعات خود هستند، احتمالاً از چند سال پیش کرم “میرا” MIRAI را به یاد داشته باشند. “بد‌افزار میرا” هنوز هم بزرگترین ویروس دنیای اینترنت اشیا (IoT) به شمار می‌آید. در سال‌های گذشته، “میرا” از اینترنت اشیا دستگاه‌هایی مانند دوربین‌ها برای تشکیل یک “بات‌نت” (Botnet) بزرگ جهت راه اندازی حمله به اپراتورهای شرق آمریکا استفاده کرد. تعداد ویروس‌های مبتنی بر “میرا” طی سال‌های اخیر سرسام آور بوده، و جدیدترین آنها بد‌افزار “اکوبات” (EchoBot) نام دارد.

در طول سال‌های گذشته، بد‌افزار “میرا” عمدتاً به رمز‌های عبور ضعیف جهت آلوده کردن دستگاه‌های IoT متکی بود. در حقیقت، بسیاری از دستگاه‌های IoT از گذرواژه پیش‌فرض و ضعیف استفاده می‌کنند، در نتیجه، هدف مناسبی برای این بد‌افزار به‌شمار می‌روند.

بد افزار میرا

از طرفی، تبدیل شدن “میرا” به یک بد‌افزار متن باز، محبوبیت آن را میان هکر‌ها دوچندان کرد. تاکنون، بسیاری از هکرها بد‌افزار‌های جدیدی را با کد منبع خود ایجاد کرده‌اند، نظیر بدافزار “اکوبات” (EchoBot) که اخیراً شناسایی شد. تعجب آور است که توسعه دهندگان این ویروس، از طریق جمع آوری و استفاده از ۲۶ آسیب‌پذیری جهت گسترش آن استفاده کردند.

دستگاه‌هایی که ممکن است به “اکوبات” آلوده باشند عبارتند از: ذخیره سازی متصل به شبکه NAS، روتر‌ها، دوربین‌ها، دوربین‌های کوچک و قابل حمل، سرورها و تعداد زیادی از دستگاه‌های IoT خانگی. ویروس” اکوبات” بدون هیچ اقدام خرابکارانه‌ای، تنها به دستگاه‌های IoT سرایت کرده است، بنابراین هنوز مشخص نیست که آیا اهداف بدخواهانه دیگری از این بد‌افزار مشاهده خواهد شد یا خیر.

 

پیشنهاد ما به شما مطالعه مقاله: امنیت اینترنت اشیا‌: تمام چیزهایی که باید بدانید و به کار بگیرید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0