بدافزاری که اینترنت اشیا را هدف قرار می‌دهد


1396/08/13

بدافزاری جدید کشف شده که وسایل شبکه­ دارای ضعف را هدف قرار می­‌دهد و استفاده از تکه‌کدها و ترکیب آنان با یکدیگر، این تهدید را برای هکرها ساده­ می‌کند. به گزارش ایسنا، بد



بدافزاری جدید کشف شده که وسایل شبکه­ دارای ضعف را هدف قرار می­‌دهد و استفاده از تکه‌کدها و ترکیب آنان با یکدیگر، این تهدید را برای هکرها ساده­ می‌کند.
به گزارش ایسنا، بدافزار جدیدی با نام ریپر (Reaper) یا آی‌اوتی‌روپ (IoTroop) اولین بدافزاری نیست که وسایل شبکه­ دارای ضعف را هدف قرار می‌­دهد. بر اساس گزارش شرکت چک‌پوینت کد مخرب این بدافزار به سرعت در حال رشد و آلوده کرده وسایل تحت شبکه است. مایا هاروویتز مدیر گروه تهدیدات در چک‌پوینت بیان کرده که این بدافزار صدها هزار وسیله و تجهیزات شبکه را تا کنون آلوده کرده است.
بدافزار ریپر یادآور خاطرات بدافزار میرای (Mirai) است که با ایجاد یک بات‌نت غول‌پیکر در سال ۲۰۱۶ توانست در حدود ۵۰۰ هزار وسیله اینترنت اشیا (IoT) را آلوده کند. این امر شروعی برای انجام حملات DDoS (خارج کردن منابع شبکه از دسترس کاربران) به صورت گسترده روی کل اینترنت و در سطح آمریکا بود.
بدافزار ریپر نیز ممکن است برای انجام چنین حملاتی مورد استفاده قرار گیرد. با توجه به اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) خبر خوب این است که بات‌های آلوده تاکنون شروع به انجام حملات DDoS نکرده­‌اند و تنها تمرکز آنان روی آلوده کردن دستگاه‌­های جدید است. محققان امنیتی همچنین بیان کردند که بدافزار ریپر سعی در آلوده کردن حداقل دو میلیون دستگاه آسیب‌پذیر دارد. این بدافزار همچنین بخش­‌هایی از کد میرای را در خود دارد که باعث گسترش خود می­‌شود.
برخلاف میرای که برای دسترسی به وسایل، پسورد آنان را کرک می‌­کرد، بدافزار ریپر در حدود ۱۲ آسیب‌پذیری در محصولات D-Link، Netgear، Linksys و سایرین یافته است. همه­ این آسیب‌پذیری‌ها عموما شناخته‌شده هستند و حداقل چندین شرکت برای آنان آپدیت‌­هایی را منتشر ساخته‌اند.
با وجود این موضوع، این امر باعث نشده است تا توسعه‌دهنده­‌ی پشت ریپر سوءاستفاده از این آسیب‌پذیری­‌ها را متوقف کند. در بسیاری از موارد وسایل اینترنت اشیا همچنان پچ‌نشده باقی مانده­‌اند و دلیل این موضوع، دشواری و سخت بودن نصب این آپدیت‌­ها است.
اینکه چه کسی این بدافزار را ایجاد کرده و هدف از ایجاد آن چه بوده، همچنان سوالاتی بی‌پاسخ هستند اما تمامی ابزارهای مورد نیاز برای تهیه این بدافزار در اینترنت موجود است. برای نمونه، کد منبع بدافزار میرای سال گذشته در فروم­‌های مربوط به هک در دسترس عموم قرار گرفته است. به علاوه، داده­‌های مربوط به آسیب‌پذیری­‌های اهداف بدافزار ریپر را می­‌توان از سایت­‌های تحقیق امنیتی پیدا کرد.
هاروویتز بیان کرد که با وجود این آسیب‌پذیری‌­ها و بدافزارهایی که روی سرویس Github قرار می­‌گیرد، ایفای نقش یک تهدیدکننده بسیار ساده است. همچنین استفاده از تکه‌کدها و ترکیب آنان با یکدیگر برای ساخت یک سلاح امنیتی کار ساده­‌ای است.
متاسفانه، کارهای کمی برای متوقف کردن بدافزار ریپر انجام شده است. محققان امنیتی در خصوص دستگاه­‌های اینترنت اشیا که آسیب‌پذیر هستند هشدار داده‌اند اما عده­‌ی بسیاری به این هشدارها دقت نمی‌­کنند. هاروویتز بیان کرد که این موضوع هشدار دیگری برای بیداری شرکت‌هاست.

مشخصات
نام و نام خانوادگی
ایمیل یا شماره تماس
کد امنیتی

آغاز رجیستری گوشی های "ال جی" از شنبه

گوشی‌های برند ال جی به عنوان پنجمین برند از فردا مشمول طرح رجیستری می‌شوند. دارندگان فروشندگان و خریداران گوشی‌های این برند باید به چند نکته مهم توجه کنند. به گزارش فارس، گوشی‌

وزیر ارتباطات: فناوری ADSL در حال انقراض است/ مردم بدون فضای مجازی نمی‌توانند زندگی کنند

وزیر ارتباطات و فناوری اطلاعات : بحث ارتباطات ثابت یعنی ADSL در دنیا درحال انقراض است زیرا بسیاری از کشورها در حال حرکت به سوی VDSL و FTTH هستند.  به گزارش خبرگزاری صدا و سیما ، محمدجواد آذری

80 درصد کاربران اینترنت در کشور عضو شبکه های اجتماعی هستند

معاون مرکز فناوری اطلاعات و رسانه های دیجیتال وزارت فرهنگ و ارشاد اسلامی گفت: 80 درصد کاربران اینترنت کشور عضو شبکه های اجتماعی عمدتا شامل تلگرام و اینستاگرام هستند. به گزارش ایرنا، حمید ضیایی پرو

سرمایه‌گذاری 20 هزار میلیارد تومانی دولت برای توسعه فناوری اطلاعات/ آذری جهرمی: از 100 میلیون گوشی موجود در کشور 60 میلیون گوشی هوشمند است

وزیر ارتباطات گفت: سرمایه گذاری انجام شده باعث شد تا هم اکنون در کشور از نظر تعداد کاربران اینترنت همراه در میان منطقه بی نظیر هستیم و ضریب نفوذ تلفن همراه توسعه چشمگیری یافته است. محمدجواد آذری ج

قابلیت جدید اینستاگرام برای حفظ حریم شخصی کاربران

اینستاگرام از این پس به منظور ارتقاء و حفظ حریم شخصی کاربرانش، گرفتن اسکرین شات از استوری‌های کاربران را به آنها گزارش می‌دهد. به گزارش ایسنا، به نقل از وب سایت سی نت، استوری‌های ای

زاکربرگ اشتباهاتش را برشمرد

مارک زاکربرگ در چهاردهمین سالگرد تاسیس فیسبوک ماجرای رشد این پلتفرم و اشتباهاتی را که تاکنون مرتکب شده شرح داده است. وی در پستی که به همین مناسبت منتشر کرده بدون ذکر مثالی مشخص از عباراتی نظیر &la

کاربران آیفون 10 با چه مشکلاتی مواجه‌اند؟

اپل به تازگی ضمن تایید مشکلات آیفون ۱۰، اعلام کرده که در حال بررسی و حل مشکلاتی است که کاربران این گوشی جدید و پرچمدار از آن شکایت داشته‌اند. به گزارش ایسنا، به نقل از وب سایت forbes، از زمان

ورود تسلا به مسابقات اتومبیلرانی (+عکس)

FIA، هیئت حاکم موتوراسپرت بین المللی در هفته جاری EPCS (مسابقات خودروهای بدون آلایندگی) را تایید کرد. در این رقابت ها نسخه مخصوص مسابقه از مدل S P100D تسلا نیز حضور خواهد یافت که قدرت 778 اسب بخار

سامسونگ نقشی در ندادن گوشی به ورزشکاران ایران نداشته

سامسونگ نقشی در ندادن گوشی به ورزشکاران ایران نداشت است. یک منبع مطلع به # عصرخبر گفت: «سامسونگ ۴ هزار گوشی نسخه ویژه بازی‌های المپیک پیونگ‌چانگ ۲۰۱۸ را در اختیار کمیته بین‌ا

موشک فالکون هِوی از پایگاه فضایی کندی در آمریکا به مریخ پرتاب شد(+عکس)

سرانجام پس از مدت‌ها انتظار، موشک فالکون هِوی از پایگاه فضایی کندی در آمریکا به سوی مریخ پرتاب شد. این موشک سه هسته‌ای ماشین مالک شرکت اسپیس ایکس (۲۰۰۸ cherry red Tesla Roadster)، ایلان

مطالب سایت

تمامی اخبار دانش نیوز بدون دخالت انسانی و توسط موتورهای جستجوگر جمع آوری میشود و دانش نیوز در قبال محتوای اخبار هیچ مسئولیتی ندارد.
Royal Oriental iranien Restaurant Geneva