دوشنبه, 15 آبان 1396 ساعت 10:19

Reaper Botnet تهدیدی برای اینترنت

این مورد را ارزیابی کنید
(0 رای‌ها)
ریپر بت نت (Reaper Botnet) با هدف ازبین بردن اینترنت بوجود آمده است.
هدف آن استفاده از اینترنت اشیا (IoT) برای از بین بردن اینترنت است. طبق بررسی تیم تحقیاتی Point تهدیدی با نام Reaper Botnet آفتی است که با ابزارهای IoT نظیر دوربین های بی سیم IP، DVR ها و غیره به هدف می رسد و نرخ گسترش آن بسیار سریعتر از Mirai Botnet در سال 2016 است و تخمین زده شده است که تاکنون ابزارهای بسیاری در بیش از یک میلیون سازمان جهانی به آن آلوده شده اند. عملگرهای تهدید آمیزی در پشت Reaper Botnet قرار دارند که بسیاری از تحلیلگران هنوز از آن بی خبرند که به موجب آن هر حمله DDos می تواند بسیار ویرانگرتر از حمله Dyn باشد و می تواند بخش عظیمی از اینترنت را به هم زند.
حرکتی از Reaper می تواند ساختار IP عمومی en toto را تهدید کند. اینترنت در معرض شدید خطر قرار دارد.
محققان امنیتی در comparitech.com می گویند: "در هر حال به متخصصان امنیت اطلاعات هشدار داده می شود و به نظر می رسد که تعدادی از لوازم خانگی همچون یخچال ها، کتری ها و لامپ های روشنایی متصل به اینترنت ؛ همچنین گروهی از روترها و دوربین های همیشه آسیب پذیر همگی توسط یک Botnet جدید مورد هدف قرار می گیرند." جای تعجبی نیست اگر این تخریب اتفاق بیافتد. با توجه به اینکه تعداد تولیدکنندگان دستگاه های IoT که قبل ار فروش محصولات جدید خود، نکات امنیتی را بر محصولاتشان لحاظ نمی کنند، کم نیست. همچنین به نظر می رسد که Reaper هنوز تنها یک Botnet کودک است که رشد می کند بدون آنکه حمله ای را انجام دهد.
محققان می گویند: "پس از اولین بار با چک پوینت های سیستم پیشگیری از نفوذ جهانی (IPS) در ماه سپتامبر امسال مقابله شد، فعالیتی که Showballed شده است با بدافزارهایی است که روزانه با به کار بردن آسیب پذیری ها در افزودن دستگاه ها از فروشندگان شامل GoAhead، D-link،  TP-Link، Avtech، NETGEAR، MikroTik، Linksys، Synology و سایرین می باشد." چک پوینت می گوید در تحلیلی که حملات آشکار می شود؛ از منابع مختلف و انواع دستگاه های IoT بوده است و این بدان معنی است که به همراه خود دستگاه های IoT حمله گسترش می یابد بنابراین توانایی پخش به صورت توانی به دست می آید.
برخی جنبه های فنی اولیه باعث می شود تا محققان به احتمال اتصال به میرائی (Mirai) شک کنند که در پشت Botnet حمله Dyn قرار دارد که کاملا جدید و یک موضوع پیچیده تری است.
Tristan LiverPool می گوید: "بزرگترین تفاوت بین این دو Botnet در این است که Mirai سعی کرد از طریق شبکه talnet به دستگاه ها متصل شود و از طریق رمز عبور ضعیف پیش فرض که برای کنترل دستگاه ها به کار می رود به هدف خود برسد.
برخلاف آن Reaper Botnet به دنبال سوء استفاده از دستگاه های ناخودآگاه است تا آنها را کنترل کند و به آنها پلتفرم کنترلی (C&C) بیافزاید. " این بدین معنی است که آن می تواند به سرعت رشد کند و تمام فعالیت های حیاتی را به کنترل خود در بیاورد. برای مقابله با حمله Reaper Botnet ارتقاء رمز کافی نیست و رمز پیچیده نمی تواند به تنهایی در برابر آن محافظت کند.
LiverPool می گوید:"برای قطع انتشار Botnet تمامی شرکت ها و مشتریان باید در تمامی دستگاه هایشان آخرین ورژن Firmware را نصب و راه اندازی کنند."
Munson می گوید: "توجه به این نکته بسیار مهم و حیاتی است که تولید کنندگان دستگاه های با قابلیت اتصال به اینترنت، نکات امنیتی را برای محصولاتشان به کار گیرند و اجازه ندهند که تولیداتشان دنیای اینترنت را ازبین ببرد و یا آن را دچار اختلال کند. "

منبع: www.infosecurity-magazine.com

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

تماس با ما

۰۲۱۸۸۱۰۱۶۵۴ - ۰۲۱۸۸۱۰۱۶۵۳ - ۰۲۱۸۸۱۰۱۶۵۰ info@saela-electronics.com

عضویت در خبرنامه