حمله سایبری به بات‌نت‌های اینترنت اشیا
کد مطلب: 15338
تاریخ انتشار : شنبه ۲۱ ارديبهشت ۱۳۹۸ ساعت ۱۴:۵۷
 
یک هکر با استفاده از اعتبارنامه‌های ضعیف یا پیش‌فرض به بک‌اند ۲۹ بات‌نت اینترنت اشیا، دسترسی پیدا کرد.
حمله سایبری به بات‌نت‌های اینترنت اشیا
 
 
Share/Save/Bookmark
یک هکر با استفاده از اعتبارنامه‌های ضعیف یا پیش‌فرض به بک‌اند ۲۹ بات‌نت اینترنت اشیا، دسترسی پیدا کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک هکر خطرناک، با نام مستعار سابی (Subby) در طول چند هفته‌ گذشته، بات‌نت‌های اختلال سرویس توزیع‌شده اینترنت اشیای (IOT DDoS) ۲۹ هکر دیگر را شناسایی کرد و در اختیار گرفت.

در حقیقت تعدادی از هکرها به منظور تأمین امنیت پنل بک‌اند و سرورهای فرماندهی و کنترل خود (C2) از اعتبارنامه‌های ضعیف یا پیش‌فرض استفاده کرده‌بودند و سابی از این مسئله، سوء‌استفاده کرد.

این هکر گفت که از دیکشنری نام‌های کاربری و فهرستی از رمزهای عبور معمول برای یافتن سریع مسیرش به سمت زیرساخت فرماندهی و کنترل این ۲۹ بات‌نت، استفاده کرده‌است. برخی از این بسترها، گذرواژگان بسیار ضعیفی مانند: root:root ،admin:admin یا oof:oof داشته‌اند.

سابی در مصاحبه با آنکیت آنوبهاف (Ankit Anubhav)، محقق امنیتی NewSky، اعلام کرد: «دلیل انجام دادن این کار، واضح است. درصد زیادی از اپراتورهای بات‌نت، به منظور راه‌اندازی بات‌نت خود، به‌سادگی برنامه‌های آموزشی را که در رسانه‌هایی مانند یوتیوب گسترش یافته‌اند، دنبال می‌کنند. با پیروی از این برنامه‌ها، آن‌ها اعتبارهای پیش‌فرض را تغییر نمی‌دهند.

گفته‌های سابی، حداقل برای پژوهشگرانی که بات‌نت‌های اینترنت اشیا را ردیابی کرده‌اند، جدید نیست. ماه گذشته، آنوبهاف با نویسنده بات‌نت اینترنت اشیای Kepler مصاحبه کرد. این فرد پذیرفت که بات‌نت یادشده را با دنبال کردن آموزش‌های موجود در بستر اینترنت و استفاده از آسیب‌پذیری‌های تصادفی قابل دانلود از وب‌سایت ExploitDB توسعه داده‌است.

امروزه اکثر بات‌نت‌های اینترنت اشیا با روشی مشابه به‌وسیله هکرهایی ساخته‌می‌شوند که بیشترشان نوجوان و بدون مهارت‌های فنی هستند. آنان اغلب فراموش می‌کنند که اعتبارنامه‌های پیش‌فرض (همان‌طور که پیش از این در ماه ژوئن ۲۰۱۸ اتفاق افتاده‌بود) یا آدرس آی‌پی سرور فرماندهی و کنترل خود (همان‌طور که پیشتر با ارسال ترافیک بات به یک شکاف ژرف رخ داده‌بود) را تغییر دهند.


سابی خاطرنشان کرد: «هیچ‌کدام از بات‌نت‌های ربوده‌شده، بزرگ نبوده‌اند. شمارش بات اولیه، مجموع حدود ۴۰ هزار نمونه را نشان می‌دهد؛ اما پس از حذف موارد تکراری، شمارش واقعی به ۲۵ هزار گزینه رسید که برای یک بات‌نت اینترنت اشیا کم است. من توانستم گراف ترافیک شبکه قابل اعتماد پدیدآمده از تمام بات‌نت‌های ترکیبی را به‌دست آورم که کمتر از ۳۰۰ گیگابایت بر ثانیه بود و خروجی بسیار کم‌ترافیكی محسوب می‌شود.
مرجع : سایبربان