تازه ها

اینترنت و شبکه

فناوری اطلاعات

October 12, 2020
14:40 دوشنبه، 21ام مهرماه 1399
کد خبر: 117095

بلای جدید دستگاه‌های اینترنت اشیا

 
بات‌نت جدید HEH که به تازگی کشف شده است، می‌تواند تمام داده‌های سیستم‌های آلوده مانند روترها، سرورها و دستگاه‌های اینترنت اشیا (IoT) را پاک کند.
 
بات‌نت (Botnet) شبکه‌ای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیت‌های مخرب یا ارسال ایمیل‌های هرزنامه تحت کنترل گرفته شده است. این بات‌نت‌ها یا دستگاه‌های اجیرشده می‌توانند بسیار مشکل‌ساز باشند.
 
حمله بات‌ها مانند باج افزارها که سایت‌ها را به طور کامل قفل می‌کنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده‌ است. حمله بات‌ها نامحسوس است، به همان اندازه هم برای یک تجارت ویران‌کننده است،  زیرا حساب‌های اعتباری به سرقت می‌رود و به فروش می‌رسد، اطلاعات کارت‌ها ناقص می‌شوند و تصمیمات بدی بر اساس داده‌های ناقص گرفته می‌شود. اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله بات‌ها می‌کند.
 
در این راستا و به نقل از مدیریت راهبردی افتای ریاست جمهوری، بات‌نتی شناسایی شده که با حمله به هر سیستم متصل به اینترنت که درگاه‌های (۲۳ و ۲۳۲۳) Telnet خود را به‌صورت آنلاین در معرض قرار می‌دهند، گسترش پیدا می‌کند. بات‌نت HEH، با به دام انداختن دستگاه‌های آلوده، آنها را به انجام حملات Telnet در اینترنت مجبور می‌کند تا باعث تقویت بات‌نت شوند؛ این ویژگی بات‌نت به مهاجمان اجازه می‌دهد تا ضمن اجرای دستورات Shell روی دستگاه آلوده، همچنین لیستی از عملیات shell از پیش تعریف شده، را اجرا کنند تا تمام پارتیشن‌های دستگاه پاک شود.
 
بدافزار HEH، در عین حال فاقد هرگونه ویژگی‌های تهاجمی از قبیل توانایی راه‌اندازی حملات DDoS، امکان نصب Crypto-miners یا کدی برای اجرای پروکسی‌ها و پخش ترافیک برای عاملان مخرب است. پایگاه اینترنتی zdnet نیز نوشته است: از آنجا که این بات‌نت، نسبتاً جدید است، محققان نمی‌توانند تشخیص دهند که آیا عمل پاک‌سازی دستگاه از روی عمد انجام می‌شود یا فقط یک روال خود تخریبی با کدگذاری ضعیف است. اما صرف نظر از هدف، اگر این ویژگی بات‌نت راه‌اندازی شود، می‌تواند به غیرفعال شدن صدها یا هزاران دستگاه منجر شود.
 
این مسئله می‌تواند شامل روترهای خانگی، دستگاه‌های هوشمند اینترنت اشیا (IoT) و حتی سرورهای لینوکس باشد. بات‌نت می‌تواند با پورت‌های Telnet هرچیزی با امنیت ضعیف، حتی سیستم‌های ویندوز را آلوده کند، اما بدافزار HEH فقط در سیستم عامل (* NIX) کار می‌کند. از آنجا که پاک کردن همه پارتیشن‌ها، سیستم عامل یا firmware دستگاه را نیز پاک می‌کند، این عملیات قابلیت این را دارد که به‌طور موقت دستگاه‌ها را brick  کند (از کار بیندازد) – تا زمانی که firmware یا سیستم عامل آنها دوباره نصب شود.
 
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.