نفوذ به ۲۰۰ هزار مسیریاب برای افزایش امنیت

به تازگی خبرهای مربوط به همان نفوذگر مستقلی که پیش از این بیش از ۱۰ هزار مسیریاب را مورد نفوذ قرار داده ‌بود تا امنیت آن‌ها را افزایش دهد، بار دیگر در سرخط خبرها قرار گرفته ‌است. او این‌بار توانسته ‌است بیش از ۷۰ هزار مسیریاب خانگی را در معرض نفوذ قرار دهد، و ظاهراً مالکان این مسیریاب‌ها را محبور کرده ‌است تا دستگاه‌‌‌های خود را در برابر اشکالات امنیتی امن‌تر کرده و از گذرواژه‌های قوی‌تری استفاده کنند.
درست همانند نفوذگران بدنام «گروه مارمولک»، گروهی از نفوذگرهای کلاه‌سفید با نام «تیم سفید» شبکه‌ای بزرگ را ایجاد کرده‌اند تا صدها هزار مسیریاب خانگی را مورد نفوذ قرار دهند، اما این‌بار با مقاصد مفید.
گروه مارمولک همان گروهی است که مسئولیت نفوذ به شبکه‌ی پلی‌استیشن سونی و ایکس‌باکس شرکت مایکروسافت را بر عهده گرفته ‌بود. آن‌ها از شبکه‌ی ‌بات خود بهره گرفته ‌بودند تا با استفاده از حملات انسداد سرویس توزیع‌شده، وب‌گاه‌های هدف خود را با ترافیک زیاد از سرویس خارج کنند.
این‌بار گروه ‌نفوذگرهای خودمختار کلاه سفید با نام تیم سفید، شبکه‌ی ‌بات نظیر به نظیر خود را ساخته‌اند تا مسیریاب‌های زیادی را که آسیب‌پذیری دارند از کار بیاندازند، مسیر‌یاب‌هایی که اشکالات زیر را دارند:
– گذرواژه‌های ضعیف و پیش‌فرض
– دسترسی‌های غیرمجاز
– دیوارههای آتش غیرفعال

بدافزار مورد استفاده‌ی آن‌ها Linux.Wifatch نام دارد. این بدافزار که اولین بار در سال گذشته توسط این گروه استفاده شد، هم‌اینک در گیت‌هاب به صورت متن‌باز قابل دسترس است.
بدافزار Wifatch که نخستین بار در نوامبر سال ۲۰۱۴ توسط یک محقق مستقل امنیتی کشف و سال گذشته توسط سیمنتک تحلیل شد، هم‌اینک بیش‌تر شامل برنامه‌هایی است که هدفشان حذف بدافزارها و درهای پشتی‌است که روی سامانه وجود دارند.

بدافزاری خوب که با بدافزارهای بد می‌جنگد
به گفته‌ی سخن‌گوی گروه مارمولک، شبکه‌ی بات آن‌ها بین ۱۲۰ تا ۱۵۰ هزار بات دارد، که نه تنها شامل مسیر‌یاب‌های خانگی می‌شود، بلکه یخچال‌ و تلویزیون‌های هوشمند، و سایر وسایل خانگی هوشمند را نیز در بر می‌گیرد.
تیم سفید در نظر دارد بین ۱۵۰ تا ۲۰۰ هزار دستگاه را از شر حملات تیم مارمولک در امان نگاه دارد. البته کار با بدافزار Wifatch ‌نیز کار ساده ای برای آن‌ها نیست، چرا که معمولاً آن‌قدر بزرگ است که بر روی مسیر‌یاب‌های کوچک نصب نمی‌شود.
از آن‌جایی که تعداد بسیار زیادی از دستگاه‌های آسیب‌پذیر در نقاط مختلف دنیا وجود دارند، این تیم از نفوذگرهای کلاه‌‌سفید قصد ندارند مشکل همه را حل کنند. آن‌ها فقط در نظر دارند اندکی ابعاد این مشکل کوچک شود.
تیم سفید تنها کسانی نیستند که سعی می‌کنند اینترنت را امن کنند. همین هفته‌ی قبل بود که در خبرها شنیدیم یک نفوذگر، یک بدافزار را با یک ضدبدافزار جایگزین کرده ‌است. این نفوذگر ناشناس یکی از بدترین بدافزارهای بانکی با نام Dridex را با یک نسخه از نرم‌افزار امنیتی Avira جایگزین کرده بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.