استفاده از محصولات شرکت چینی در حمله DDoS روز جمعه

۳یک شرکت تولیدکننده قطعات الکترونیکی می‌گوید محصولاتش در حمله سایبری روز جمعه نقش مهمی ایفا کرده‌اند. روز جمعه طی یک حمله منع سرویس توزیع‌شده، بخش‌های وسیعی از اماکن دارای اینترنت در آمریکا دچار اختلال شدند.
شرکت فناوری Hangzhou Xiongmai که سازنده DVR ها و دوربین‌های متصل به اینترنت است، روز یکشنبه اعتراف کرده است که آسیب‌پذیری‌هایی شامل کلمات‌عبور پیش‌فرض ضعیف در محصولاتش در این رخداد مؤثر بوده‌اند.

به گفته محققان امنیتی، بدافزاری با نام Mirai، با آلوده‌کردن دستگاه‌های هدف، از این آسیب‌پذیری‌ها استفاده کرده است. بدافزار مذکور سپس از این دستگاه‌هاای مذکور برای راه‌اندازی حمله منع از سرویس توزیع توزیع‌شده بهره‌‌برداری کرده است.
Xiongmai طی یکدر رایانامه‌ای به شبکه خبری IDG گفته است: «Mirai یک تهدید جدی برای دستگاه‌های اینترنت اشیاء محسوب می‌شود. ما باید تائید کنیم که دستگاه‌هایمان مورد نفوذ و استفاده غیرقانونی قرار گرفته‌اند.»

بدافزار Mirai‌ از دستگاه‌های اینترنت اشیاء استفاده می‌کند تا یک شبکه متصل بزرگ را ایجاد کند. سپس از این دستگاه‌ها برای ارسال درخواست‌های سیل‌آسا به وبگاه‌های مختلف استفاده می‌شود تا حمله منع از سرویس توزیع توزیع‌شده شکل گیرد.
ازآنجایی‌که دستگاه‌های مذکور کلمات‌عبور پیش‌فرض ضعیفی داشته‌اند، به‌راحتی آلوده شده‌اند. به گفته منابع خبری، Mirai‌ توانسته‌ است بیش از ۵۰۰ هزار دستگاه را آلوده کند.

Xiongmai می‌گوید اشکالات امنیتی را در سپتامبر ۲۰۱۵ در محصولاتش رفع کرده است. به گفته این شرکت، اکنون محصولات تولید شده در اولین استفاده از کاربر می‌خواهند کلمه‌عبور پیش‌فرض را تغییر دهد؛ اما محصولاتی که نسخه‌های قدیمی ثابت‌افزار را دارند، هنوز هم آسیب‌پذیر هستند.
برای مقابله با Mirai، شرکت Xiongmai توصیه کرده که مشتریان، ثابت‌افزار محصولات را به‌روزرسانی کنند و نام‌کاربری و کلمه‌عبور پیش‌فرض را تغییر دهند. مشتریان هم‌چنین می‌توانند ارتباط اینترنت محصولات مذکور را قطع کنند.
به اعتقاد ارائه‌دهنده خدمات DNS Dyn که خود یکی از اهداف حمله روز جمعه بوده است، بات‌نت‌های ساخته ساخته‌شده از بدافزار Mirai حداقل مقصر بخشی از تقصیر را در اختلال اینترنت روز جمعه را به گردن دارنداست. «ما ده‌ها میلیون آدرس IP جدای از هم مجزا را ثبت کرده‌ایم که با بات‌نت Mirai مرتبط بوده و نقشی در حمله نقش داشته‌اند.»

این حمله منع از سرویس توزیع توزیع‌شده، وبگاه‌های مختلفی را با ترافیک اینترنتی زیاد اشباع کرده و دسترسی به خدماتی همچون توییتر، Spotify، PayPal و برخی خدمات دیگر را متوقف کرده و یا با کندی روبرو کرده بود.
Dyn‌ می‌گوید علیرغم این‌که اختلال رخ‌داده در روز جمعه را دفع کرده و دسترسی به خدمات خود را بازگردانده است، بات‌نت‌های Mirai‌ به‌راحتی می‌توانند دوباره بازگردند. اوایل ماه جاری، توسعه‌دهنده ناشناس Mirai، کدمنبع بدافزار مذکور را منتشر کرد. شرکت‌های امنیتی پیش ‌از این هشدار داده بودند که نفوذگران مقلد در حال استفاده از این بدافزار هستند.

به نظر می‌رسد Mirai محصولات سایر تولید‌کنندگان دستگاه‌های اینترنت اشیاء را نیز که از کلمات‌عبور پیش‌فرض ضعیف استفاده می‌کرده‌اند هدف قرار داده است. متخصصان امنیتی می‌گویند این بدافزار فهرستی شامل ۶۰ ترکیب نام‌کاربری و کلمه‌عبور را امتحان کرده است.
ماه گذشته یک بات‌نت مبتنی بر Mirai، وبگاه متخصص امنیتی برایان کربز را با انتقال ترافیک ۶۶۵ گیگابیت در ثانیه از کار انداخت. حمله مذکور یکی از بزرگ‌ترین حمله‌های منع از سرویس توزیع توزیع‌شده در تاریخ بود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter