یک بات‌نت لینوکسی جدید با نام Amnesia دستگاه‌های ضبط ویدئوی دیجیتال۱ (DVR) را هدف قرار داده است. این بات‌نت از یک آسیب‌پذیری اجرای کد از راه دور بر روی این دستگاه‌ها بهره‌برداری می‌کند. این آسیب‌پذیری تقریباً یک سال قبل کشف و گزارش شده ولی هنوز بر روی تعداد کثیری از دستگاه‌ها، این آسیب‌پذیری وصله نشده است.

تصور می‌شود این بات‌نت نسخه‌ای از بات‌نت سونامی است که توسط محققان شرکت پالوآلتو مورد بررسی و تحلیل قرار گرفته بود. این بات‌نت سامانه‌های تعبیه‌شده بویژه دستگاه‌های DVR ساخت کشور چین را هدف قرار داده است. این محصولات در بیش از ۷۰ مدل در سراسر جهان به فروش رسیده‌اند. این آسیب‌پذیری سال قبل توسط یک محقق امنیتی کشف شد و پس از اینکه شرکت سازنده به گزارش او توجهی نکرد، جزئیات این آسیب‌پذیری را به‌طور عمومی افشاء کرد.

به احتمال زیاد این آسیب‌پذیری وصله نشده باقی مانده و پویش‌هایی که توسط شرکت پالوآلتو انجام شده نشان می‌دهد که در کشورهای آمریکا، تایوان، هندوستان، رژیم صهیونیستی، ترکیه و مالزی بیش از ۲۲۷ هزار دستگاه آسیب‌پذیر وجود دارد. در تحقیق جداگانه، گروه دیگری از محققان امنیتی نشان دادند که در این حمله بیش از ۷۰۰ هزار آدرس IP منحصربفرد مشارکت داشتند.

در چند ماه گذشته شاهد فعالیت‌های زیادی از سمت بات‌نت‌های اینترنت اشیاء مانند Mirai و Remaiten هستیم. در مورد این بات‌نت جدید، چیزی که جالب توجه است این نکته است که بدافزار اجرا بر روی ماشین مجازی را بررسی کرده و تلاش دارد اجرا شدن بر روی چنین محیط‌های تحلیلی و آزمایشی را دور بزند. کارشناسان امنیتی می‌گویند این اولین بدافزار لینوکسی است که سعی دارد محیط جعبه شنی را دور بزند.

در مورد بدافزارهای ویندوز و اندروید معمولاً شاهد هستیم که تلاش دارند از اجرا بر روی ماشین‌های مجازی اجتناب کنند ولی در مورد بدافزارهای لینوکسی تاکنون چنین موردی مشاهده نشده بود. محققان می‌گویند اگر بدافزار اجرا بر روی ماشین مجازی را تشخیص دهد، با حذف کردن پرونده‌های سامانه، تلاش می‌کند تا کل ماشین مجازی را حذف کند.

هرچند بات‌نت Amnesia برای اجرای حملات وسیع و گسترده به کار گرفته نشده است ولی محققان معتقدند این بات‌نت پتانسیل تبدیل شدن به بات‌نت بزرگ و قوی را دارد که در حملات آینده علیه دستگاه‌های اینترنت اشیاء خطرساز باشد.

۱. digital video recorders

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بات‌نت Amnesia و حمله به دستگاه‌های آسیب‌پذیر اینترنت اشیاء

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *