بدافزاری که اینترنت اشیا را هدف قرار می‌دهد


1396/08/13

بدافزاری جدید کشف شده که وسایل شبکه­ دارای ضعف را هدف قرار می­‌دهد و استفاده از تکه‌کدها و ترکیب آنان با یکدیگر، این تهدید را برای هکرها ساده­ می‌کند. به گزارش ایسنا، بد



بدافزاری جدید کشف شده که وسایل شبکه­ دارای ضعف را هدف قرار می­‌دهد و استفاده از تکه‌کدها و ترکیب آنان با یکدیگر، این تهدید را برای هکرها ساده­ می‌کند.
به گزارش ایسنا، بدافزار جدیدی با نام ریپر (Reaper) یا آی‌اوتی‌روپ (IoTroop) اولین بدافزاری نیست که وسایل شبکه­ دارای ضعف را هدف قرار می‌­دهد. بر اساس گزارش شرکت چک‌پوینت کد مخرب این بدافزار به سرعت در حال رشد و آلوده کرده وسایل تحت شبکه است. مایا هاروویتز مدیر گروه تهدیدات در چک‌پوینت بیان کرده که این بدافزار صدها هزار وسیله و تجهیزات شبکه را تا کنون آلوده کرده است.
بدافزار ریپر یادآور خاطرات بدافزار میرای (Mirai) است که با ایجاد یک بات‌نت غول‌پیکر در سال ۲۰۱۶ توانست در حدود ۵۰۰ هزار وسیله اینترنت اشیا (IoT) را آلوده کند. این امر شروعی برای انجام حملات DDoS (خارج کردن منابع شبکه از دسترس کاربران) به صورت گسترده روی کل اینترنت و در سطح آمریکا بود.
بدافزار ریپر نیز ممکن است برای انجام چنین حملاتی مورد استفاده قرار گیرد. با توجه به اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) خبر خوب این است که بات‌های آلوده تاکنون شروع به انجام حملات DDoS نکرده­‌اند و تنها تمرکز آنان روی آلوده کردن دستگاه‌­های جدید است. محققان امنیتی همچنین بیان کردند که بدافزار ریپر سعی در آلوده کردن حداقل دو میلیون دستگاه آسیب‌پذیر دارد. این بدافزار همچنین بخش­‌هایی از کد میرای را در خود دارد که باعث گسترش خود می­‌شود.
برخلاف میرای که برای دسترسی به وسایل، پسورد آنان را کرک می‌­کرد، بدافزار ریپر در حدود ۱۲ آسیب‌پذیری در محصولات D-Link، Netgear، Linksys و سایرین یافته است. همه­ این آسیب‌پذیری‌ها عموما شناخته‌شده هستند و حداقل چندین شرکت برای آنان آپدیت‌­هایی را منتشر ساخته‌اند.
با وجود این موضوع، این امر باعث نشده است تا توسعه‌دهنده­‌ی پشت ریپر سوءاستفاده از این آسیب‌پذیری­‌ها را متوقف کند. در بسیاری از موارد وسایل اینترنت اشیا همچنان پچ‌نشده باقی مانده­‌اند و دلیل این موضوع، دشواری و سخت بودن نصب این آپدیت‌­ها است.
اینکه چه کسی این بدافزار را ایجاد کرده و هدف از ایجاد آن چه بوده، همچنان سوالاتی بی‌پاسخ هستند اما تمامی ابزارهای مورد نیاز برای تهیه این بدافزار در اینترنت موجود است. برای نمونه، کد منبع بدافزار میرای سال گذشته در فروم­‌های مربوط به هک در دسترس عموم قرار گرفته است. به علاوه، داده­‌های مربوط به آسیب‌پذیری­‌های اهداف بدافزار ریپر را می­‌توان از سایت­‌های تحقیق امنیتی پیدا کرد.
هاروویتز بیان کرد که با وجود این آسیب‌پذیری‌­ها و بدافزارهایی که روی سرویس Github قرار می­‌گیرد، ایفای نقش یک تهدیدکننده بسیار ساده است. همچنین استفاده از تکه‌کدها و ترکیب آنان با یکدیگر برای ساخت یک سلاح امنیتی کار ساده­‌ای است.
متاسفانه، کارهای کمی برای متوقف کردن بدافزار ریپر انجام شده است. محققان امنیتی در خصوص دستگاه­‌های اینترنت اشیا که آسیب‌پذیر هستند هشدار داده‌اند اما عده­‌ی بسیاری به این هشدارها دقت نمی‌­کنند. هاروویتز بیان کرد که این موضوع هشدار دیگری برای بیداری شرکت‌هاست.

مشخصات
نام و نام خانوادگی
ایمیل یا شماره تماس
کد امنیتی

جزئیات تعرفه‌های جدید اینترنت

با تصویب تعرفه سرویس‌های غیرحجمی اینترنت ثابت توسط کمیسیون تنظیم مقررات ارتباطات، تعرفه‌های جدید نیز اعلام شده که خدمات پرسرعت ثابت ADSL از ماهانه ۵۱۲ کیلوبیت‌ برثانیه تا ۵۰ مگابیت&

اتوبوس‌های لندن قهوه سوز می شوند

لندن برای مبارزه با آلودگی هوا تصمیم دارد اتوبوس‌هایی بسازد که سوخت آنها قهوه باشد. عشق لندنی‌ها به قهوه می‌تواند سوخت یک سوم شبکه اتوبوس‌رانی پایتخت را تامین کند. به گزارش ایس

جزئیات تعرفه‌های جدید اینترنت (+جدول)

با تصویب تعرفه سرویس‌های غیرحجمی اینترنت ثابت توسط کمیسیون تنظیم مقررات ارتباطات، تعرفه‌های جدید نیز اعلام شده که خدمات پرسرعت ثابت ADSL از ماهانه ۵۱۲ کیلوبیت‌ برثانیه تا ۵۰ مگابیت&

کدام وزیربیشترین فالور و لایک را درفضای مجازی دارد؟ (+جدول)

فضای مجازی این روزها تنها محلی برای سرگرمی افراد عادی نیست، بلکه تبدیل به یکی از پل‌های ارتباطی میان مردم و مسولین شده است. فائزه عباسی با گزارشی در خبرآنلاین نوشت: زمانی تنها پل ارتباطی مسول

وزیر ارتباطات: کاربران نگران اینترنت غیرحجمی نباشند

وزیر ارتباطات و فناوری اطلاعات با بیان اینکه کاربران کم مصرف اینترنت می توانند نیاز خود را از اپراتورها تامین کنند، گفت: انتظار می رود در شیوه جدید فروش اینترنت ثابت بر مبنای سرعت، شرکت های ارایه

چرا تلگرام مختل شد؟

تلگرام امروز در نقاط مختلف ایران به قطعی و اختلال دچار شد و این در حالی بود که دیگر برنامه‌های اجتماعی فعال و در دسترس بودند و ظاهرا اختلال تلگرام از اشکال در شبکه‌ داخلی نبوده است. به گ

مدل اینترنت غیرحجمی تصویب شد

صبح امروز یکشنبه (۲۱ آبان) وزیر ارتباطات و فناوری اطلاعات با ارسال مطلبی در صفحه اینستاگرام خود از تصویب مدل غیرحجمی تعرفه سرویس های ثابت اینترنت خبر داد. به گزارش ایسنا، محمدجواد آذری جهرمی _وزیر

آزمایش دردآور برای محصول جدید شرکت اپل: آیفون X (+عکس و فیلم)

 چند روزپس از  ورود گرانترین تلفن همراه اپل، آیفونX به بازار، تست دوام این گوشی انجام شد و نتایج درد‌آوری از آن به دست آمد. به گزارش عصرخبر ، شرکت «اسکویر ترید»، متخصص

تغییر در نوشتن توئیتر

توئیتر روز گذشته اعلام کرد محدودیت ۱۴۰ کاراکتری خود را تغییر داده و از این پس همه کاربران می توانند پیام های خود را با حداکثر ۲۸۰ کاراکتر ارسال کنند. به گزارش مهر به نقل از فورچون، پیش از این خدما

توئیتر هک شد

دو کاربر آلمانی توئیتر با موفقیت این شبکه اجتماعی را هک کردند و مطلبی با ۳۵ هزار حرف در آن ارسال کردند. شبکه اجتماعی توئیتر به کاربران امکان ارسال مطالب بلند و طولانی را نمی دهد و افراد باید مطالب

مطالب سایت

تمامی اخبار دانش نیوز بدون دخالت انسانی و توسط موتورهای جستجوگر جمع آوری میشود و دانش نیوز در قبال محتوای اخبار هیچ مسئولیتی ندارد.
Royal Oriental iranien Restaurant Geneva