فراخوان مؤسسه‌ی SANS برای نبرد با بات‌نت‌های اینترنت اشیاء

۳مؤسسه‌ی SANS امیدوار است که مدیران شبکه بتوانند به آن کمک کنند تا کاری را انجام دهد که شرکت‌های فروشنده نتوانسته‌اند از پس آن بربیایند: بهبود امنیت اینترنت اشیاء.
این درخواست در پی ظهور نه یک، بلکه دو بات‌نت مبتنی بر IoShitT صورت گرفته که با سرعت ۶۰۰ گیگابایت در ثانیه توانسته‌اند نشریه‌ی امنیتی Krebs on Security را از Akamai به Google Shield بفرستند، همچنین بات‌نتی مشابه موفق شده سرعت حمله به یک ارائه‌دهنده‌ی خدمات میزبانی وب فرانسوی به نام OVH را به ۱ ترابایت در ثانیه افزایش دهد. SANS از مدیران ماهر شبکه خواسته تا نهایت تلاش خود را برای بهبود اوضاع به خرج دهند.
در این تحلیل، SANS از مردم درخواست کرده تا جدیدترین نسخه‌ی هانی‌پات را برای کمک به حفاظت از گذرواژه‌ها به کار بگیرند و هرگونه تغییری در الگوی کنونی این گذرواژه‌ها را به کمک هانی‌پات بیابند.
این بررسی‌ها روی ضبط‌کننده‌های ویدئویی دیجیتالی (DVR) متمرکز هستند که آسیب‌پذیری‌های آن‌ها وصله نشده تا اطلاعات اعتباری پیش‌فرض قدیمی تل‌نت یا راه دور آن‌ها حذف شود، یا متعلق به تولیدکنندگانی هستند که خود را برای اصلاح آن آسیب‌پذیری‌ها به زحمت نینداخته‌اند.
یکی از محققان SANS به نام یوهانس اولریچ می‌گوید که تنظیمات هانی‌پات وی تعداد بی‌شماری گذرواژه‌ی پیش‌فرض مانند xc۳۵۱۱ (متعلق به یک دستگاه چینی به نام DH-۳۰۰۴ که حال وصله شده) و ۷ujMko۰ (که برخی از DVRها به گذرواژه‌ی پیش‌فرض وب خود اضافه می‌کنند) را نشان می‌دهد.
هانی‌پات DVR اولریچ، هنگام اتصال وی به اینترنت، با تلاش‌های تل‌نت بسیاری مواجه شد که این هانی‌پات را با راه‌اندازی مجدد به‌طور منظم مواجه می‌کرد.
حملات صورت‌گرفته از الگوی زیر تبعیت می‌کنند:
•سعی برای ورود با استفاده از اطلاعات محرمانه‌ی پیش‌فرض؛
•تلاش برای اطلاع از این‌که آیا هانی‌پاتی ضمیمه شده است یا خیر؛
•تهیه‌ی جزئیات اطلاعات مربوط به هدف برای تهیه‌ی فهرست پارتیشن و CPU؛
•بررسی این‌که آیا دیسک از راه دور قابل نوشتن است؛
•آزمودن wget و tftp؛
•و پی بردن به این موضوع که آیا هدف مورد نظر باینری‌ها را ساخته است یا خیر.
چنانچه هدف این آزمون‌ها را پشت سر بگذارد، نفوذگر نرم‌افزار بات خود را بارگذاری می‌کند، و پویش را برای میزبان‌های بیشتر آغاز می‌نماید (با نرخ بیش از ۱۰۰ اتصال در ثانیه).

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap