بدافزار Bashlite میلیون‌ها دستگاه اینترنت اشیاء را تبدیل به اجزای حمله‌ی DDOS می‌کند!

آزمایشگاه تحقیقاتی Level۳ با همکاری شرکت Flashpoint، خانواده‌ای از نرم‌افزارهای مخرب را شناسایی کرده است که با هدف قرار دادن دستگاه‌های اینترنت اشیاء (IoT) به تولید شبکه‌ای از بات‌نت‌ها جهت حملات منع سرویس توزیع‌شده (DDoS) کمک می‌کنند.

بنا به این گزارش، این بدافزار چندین نام دارد: Lizkebab ،Bashlite ،Torlus ،gatgyt و تأثیرگذاری آن بسیار گسترده است.

کد منبعی که اولین بار در اوایل سال ۲۰۱۵ به بیرون درز کرد به زبان C نوشته شده است و آن را مناسب دستگاه‌های اینترنت اشیاء مبتنی بر لینوکس می‌کند. عوامل مخرب در حال حاضر با قرار دادن چندین دام، موفق شده‌اند یک میلیون دستگاه را در فهرست خود ثبت کنند. اکثر این دستگاه‌ها به ویژه در کشورهای تایوان، برزیل و کلمبیا قرار دارند.

بسیاری از این دستگاه‌های اینترنت اشیاء از قطعات شرکت Dahua Technology استفاده می‌کنند که یک شرکت چینی سازنده‌‌ی تجهیزات و نرم‌افزارهای نظارتی است. در رابطه با این موضوع، به شرکت فناوری Dahua اطلاع داده شده و این شرکت در حال ارائه‌ی یک وصله برای آن است.

محققان نتیجه گرفته‌اند: «امنیت دستگاه‌های اینترنت اشیاء یک تهدید مهم است. سازندگان این دستگاه‌ها باید برای بهبود امنیت آن و مبارزه با این تهدیدات رو به رشد تلاش بسیاری کنند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.