بدافزار Mirai تجهیزات شبکه‌های سلولی را هدف قرار داده است

۹شرکت Sierra Wireless یکی از بزرگ‌ترین سازنده‌های سخت‌افزاری تجهیزات موبایل، دیروز هشداری صادر کرد که به مشتریان اعلام می‌کند از گذرواژه‌های پیش‌فرض کارخانه در دستگاه‌های خود استفاده نکنند چرا که ممکن است در معرض آلودگی به بدافزار مخرب Mirai قرار بگیرند.
این شرکت می‌گوید، دروازه‌ها و مسیریاب‌های بی‌سیم Airlink که با شبکه‌های سلولی LTE ۴G و ۳G توسعه داده شده‌اند، در معرض آسیب هستند.

Sierra می‌گوید اپراتورهای شبکه‌ای که از این تجهیزات به عنوان زیرساخت خود استفاده می‌کنند و گذرواژه در این تجهیزات همان گذرواژه‌های پیش‌فرض کارخانه است، در معرض این خطر هستند که آلوده شده و در حملات DDoS استفاده شود.
این شرکت تجهیزات Sierra Airlink با مدل‌های LS۳۰۰ ،GX۴۰۰ ،GX/ES۴۴۰ ،GX/ES۴۵۰ و RV۵۰ را لیست کرده و گفته این مدل‌ها در معرض آسیب‌پذیری توسط بدافزار Mirai قرار دارند.

تجهیزات با گذرواژه‌های پیش‌فرض در معرض ریسک
این شرکت در مشاوره‌نامه‌ای که در وب‌گاه خود منتشر کرده نوشته است: «به دلیل اینکه این بدافزار در داخل حافظه مستقر می‌شود، ریبورت دروازه‌ها می‌تواند آلودگی را از بین ببرد.»
کارشناسان Sierra همچنین اضافه کردند: «هرچند اگر دروازه‌ها به استفاده از گذرواژه‌های پیش‌فرض ACEmanager ادامه دهند، مجدداً در معرض آلودگی خواهند بود.»

خطر ِ داشتن دروازه‌ی بی‌سیم با قابلیت ۴G و ۳G که توسط Mirai به کار گرفته شده است، بسیار زیاد است. این تجهیزات مخصوصاً تجهیزات ساخت Sierra بسیار معروف هستند و در تعداد انبوه در سرتاسر دنیا توزیع شده‌اند.
در حالی‌که این تجهیزات شاید مغز شبکه‌های سلولی نباشند ولی همچون ستون فقرات این شبکه‌ها هستند. همچنین این تجهیزات از پهنای باند در دسترس بالایی برای مسیریابی ترافیک موبایل و اینترنت برخوردار هستند که آن‌ها را هدف بسیار مناسبی برای حملات منع سرویس توزیع‌شده می‌نماید.

بخاطر این مسائل، وزارت ICS-CERT بخش امنیت داخلی آمریکا، مجدداً مشاوره‌نامه‌ی این شرکت را بر روی وب‌گاه خود منتشر کرده است تا سایر فروشندگان و مشتریان Sierra از این مسئله مطلع شده و از آلودگی احتمالی جلوگیری کنند.
در این بازه، Sierra آلودگی تجهیزات Airlink به بدافزار Mirai را تایید کرده و اثبات این خطر واضح و مبرهن است.

تروجان لینوکسی Mirai تجهیزات IoT را هدف قرار داده و می‌خواهد با استفاده از آن‌ها یک بات‌نت عظیم تشکیل دهد که در ادامه‌ی ۲ تا از بزرگ‌ترین حملات DDoS شناخته‌شده قرار بگیرد. این ۲ حمله‌ی DDoS یکی مربوط به ارائه‌دهنده سرویس اینترنت فرانسوی OVH و دیگری علیه وب‌گاه روزنامه‌نگار مشهور برایان کربس بوده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap