استفاده از 26 آسیبپذیری جهت گسترش بدافزار Echobot در دستگاههای IoT
کاربرانی که نگران امنیت اطلاعات خود هستند، احتمالاً از چند سال پیش کرم “میرا” MIRAI را به یاد داشته باشند. “بدافزار میرا” هنوز هم بزرگترین ویروس دنیای اینترنت اشیا (IoT) به شمار میآید. در سالهای گذشته، “میرا” از اینترنت اشیا دستگاههایی مانند دوربینها برای تشکیل یک “باتنت” (Botnet) بزرگ جهت راه اندازی حمله به اپراتورهای شرق آمریکا استفاده کرد. تعداد ویروسهای مبتنی بر “میرا” طی سالهای اخیر سرسام آور بوده، و جدیدترین آنها بدافزار “اکوبات” (EchoBot) نام دارد.
در طول سالهای گذشته، بدافزار “میرا” عمدتاً به رمزهای عبور ضعیف جهت آلوده کردن دستگاههای IoT متکی بود. در حقیقت، بسیاری از دستگاههای IoT از گذرواژه پیشفرض و ضعیف استفاده میکنند، در نتیجه، هدف مناسبی برای این بدافزار بهشمار میروند.
از طرفی، تبدیل شدن “میرا” به یک بدافزار متن باز، محبوبیت آن را میان هکرها دوچندان کرد. تاکنون، بسیاری از هکرها بدافزارهای جدیدی را با کد منبع خود ایجاد کردهاند، نظیر بدافزار “اکوبات” (EchoBot) که اخیراً شناسایی شد. تعجب آور است که توسعه دهندگان این ویروس، از طریق جمع آوری و استفاده از ۲۶ آسیبپذیری جهت گسترش آن استفاده کردند.
دستگاههایی که ممکن است به “اکوبات” آلوده باشند عبارتند از: ذخیره سازی متصل به شبکه NAS، روترها، دوربینها، دوربینهای کوچک و قابل حمل، سرورها و تعداد زیادی از دستگاههای IoT خانگی. ویروس” اکوبات” بدون هیچ اقدام خرابکارانهای، تنها به دستگاههای IoT سرایت کرده است، بنابراین هنوز مشخص نیست که آیا اهداف بدخواهانه دیگری از این بدافزار مشاهده خواهد شد یا خیر.
پیشنهاد ما به شما مطالعه مقاله: امنیت اینترنت اشیا: تمام چیزهایی که باید بدانید و به کار بگیرید.