به گزارش ترفندستان, به نقل از دولوپه, ماه سپتامبر با شدت حملات انکار سرویس به KrebsOnSecurity و غیر قابل دسترس ساختن ان و همچنین حمله به OVH که با شدیدترین حمله انکار سرویس تاریخ با ترافیک 1156 Gbps روبرو بود به پایان رسید و سپس در ابتدای این ماه هکری سورس کد Mirai, بات نتی که با استفاده از اینترنت اشیاء این حملات وسیع را انجام داده بود را منتشر کرد.
Mirai از اسب پذیریها استفاده کرده و با انالیز دائم اینترنت در پی یافتن سیستمهای کانکت با شناسه های پیشفرض یا کدی مستقیم در سیستمها از انها بهره برداری میکند.
Mirai به این ابزار اسیب پذیر حمله کرده و انها را به باتی که با یک سرور فرمان و کنترل مرکزی مرتبط است مبدل میسازد. سرور کنترل مرکزی میتواند محلی برای اماده کردن حملات انکار سرویس قدرتمند و فلج ساختن سایتها استفاده شود.
منابعی به KrebsOnSecurity گفته اند که Mirai ملویری از دو خانواده از برنامه های مخربی است که در حال حاضر برای ساختن لشکری از باتهای اشیاء کانکت استفاده میشوند. لایه مخرب دیگر ان که به اشیاء کانکت حمله میبرد "Bashlight" نامیده شده است. این خانواده برای الوده کردن همانند Mirai عمل میکند یعنی با استفاده از نام کاربری و رمز عبور پیش فرض سیستمها به انها رخنه میکند.
محققین امنیتی معتقد بودند که انتشار کد سورس باعث ازدیاد شبکه های زامبی با استفاده از ان برای اجرای حملاتی به مصرف کنندگان و شرکتهای کوچک با اشیاء کانکت انها میگردد و دیری نپائید که مجرمین سایبری از ان استفاده نمودند.
در واقع Sierra Wireless به مشتریان خود گفته بود که ملویر Mirai گیت وی AirLink را با استفاده از رمز عبور پیشفرض ACEmanager قابل دسترس روی اینترنت الوده میسازد. سپس از قابلیت بروز رسانی فرمویر استفاده نموده و یک نسخه الوده را بجای ان دریافت کرده و سپس عملیات کنترل اسان گشته و در نتیجه انجام حملات نیز ساده تر میگردد.
CS-CERT (Industrial Control Systems Cyber Emergency Response Team) توضیح داده که بولتن امنیتی شرکت کانادائی Sierra Wireless که در ان تدابیری برای ایمن ساختن Airlink الوده یاد شده را دریافت کرده و میگوید که هر چند ابزار Sierra Wireless هدف این ملویر نیستند اما عوض نکردن شناسه پیشفرض که برای عموم در دسترس است میتواند باعث الودگی ان گردد.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
Mirai از اسب پذیریها استفاده کرده و با انالیز دائم اینترنت در پی یافتن سیستمهای کانکت با شناسه های پیشفرض یا کدی مستقیم در سیستمها از انها بهره برداری میکند.
Mirai به این ابزار اسیب پذیر حمله کرده و انها را به باتی که با یک سرور فرمان و کنترل مرکزی مرتبط است مبدل میسازد. سرور کنترل مرکزی میتواند محلی برای اماده کردن حملات انکار سرویس قدرتمند و فلج ساختن سایتها استفاده شود.
منابعی به KrebsOnSecurity گفته اند که Mirai ملویری از دو خانواده از برنامه های مخربی است که در حال حاضر برای ساختن لشکری از باتهای اشیاء کانکت استفاده میشوند. لایه مخرب دیگر ان که به اشیاء کانکت حمله میبرد "Bashlight" نامیده شده است. این خانواده برای الوده کردن همانند Mirai عمل میکند یعنی با استفاده از نام کاربری و رمز عبور پیش فرض سیستمها به انها رخنه میکند.
محققین امنیتی معتقد بودند که انتشار کد سورس باعث ازدیاد شبکه های زامبی با استفاده از ان برای اجرای حملاتی به مصرف کنندگان و شرکتهای کوچک با اشیاء کانکت انها میگردد و دیری نپائید که مجرمین سایبری از ان استفاده نمودند.
در واقع Sierra Wireless به مشتریان خود گفته بود که ملویر Mirai گیت وی AirLink را با استفاده از رمز عبور پیشفرض ACEmanager قابل دسترس روی اینترنت الوده میسازد. سپس از قابلیت بروز رسانی فرمویر استفاده نموده و یک نسخه الوده را بجای ان دریافت کرده و سپس عملیات کنترل اسان گشته و در نتیجه انجام حملات نیز ساده تر میگردد.
CS-CERT (Industrial Control Systems Cyber Emergency Response Team) توضیح داده که بولتن امنیتی شرکت کانادائی Sierra Wireless که در ان تدابیری برای ایمن ساختن Airlink الوده یاد شده را دریافت کرده و میگوید که هر چند ابزار Sierra Wireless هدف این ملویر نیستند اما عوض نکردن شناسه پیشفرض که برای عموم در دسترس است میتواند باعث الودگی ان گردد.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.