بات‌نت Mirai در عرض چند ثانیه به دوربین‌های امنیتی نفوذ می‌کند

۱حملات اخیری که با استفاده از بات‌نت Mirai انجام شده، نشان داده است که در حوزه‌ی امنیت وقوع حملات منع سرویس توزیع‌شده چقدر برای زیرساخت‌های اینترنت جهانی می‌تواند خطرناک باشد. محققان پس از تحلیل و بررسی این حملات فهمیدند که بات‌نت Mirai از صدها و هزاران دستگاه آلوده‌ی اینترنت اشیاء مانند CCTV ها و DVR ها تشکیل شده است.

این هفته محقق امنیتی مشهور ربرت گراهام توضیح داده که چگونه یک بات‌نت Mirai می‌تواند به دوربین‌های امنیتی نفوذ کند. گراهام در این بررسی از دوربین امنیتی JideTech به قیمت ۵۵ دلار استفاده کرده که در پشت مسیریاب رسپبری پای۱ قرار گرفته تا این دستگاه نظارتی را در شبکه‌ی خانگی ایزوله کند.

گراهام در توییتر خودش برای توضیح این آزمایش توییت‌های زیادی منتشر کرد. او تایید کرده که دوربین امنیتی که در آزمایش استفاده کرده بود، در عرض ۹۸ ثانیه توسط بات‌نت Mirai آلوده شد.
این بدافزار IoT برای دسترسی به دستگاه هدف، حمله‌ی جستجوی فراگیر گذرواژه را با استفاده از telnet و فهرستی از ۶۱ گواهی‌نامه‌ی پیش‌فرض اجرا می‌کند. زمانی‌که بات‌نت Mirai دستگاه هدف را آلوده کرد، به کارگزاری که ویروس کامل بر روی آن میزبانی می‌شود، متصل خواهد شد. این بدافزار در ادامه بسته‌های SYN را با سرعت بسیار بالایی ارسال می‌کند تا قربانیان بالقوه‌ی دیگری را کشف کند.

اینجا دوباره لازم است اشاره کنیم که حتماً به پیکربندی مناسب دستگاه‌های IoT خود توجه داشته باشید. به‌طور مثال بر روی دستگاه مورد نظر گذرواژه‌ی پیش‌فرض را تغییر دهید و سرویس‌های غیرضروری را غیرفعال کنید. به نظر گراهام نیز بهترین راه برای کاهش این‌گونه تهدیدها، قرار دادن دستگاه‌های IoT پشت یک دیواره‌ی آتش است.

۱. Raspberry Pi

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter