یک هکر با استفاده از اعتبارنامههای ضعیف یا پیشفرض به بکاند ۲۹ باتنت اینترنت اشیا، دسترسی پیدا کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک هکر خطرناک، با نام مستعار سابی (Subby) در طول چند هفته گذشته، باتنتهای اختلال سرویس توزیعشده اینترنت اشیای (IOT DDoS) ۲۹ هکر دیگر را شناسایی کرد و در اختیار گرفت.
در حقیقت تعدادی از هکرها به منظور تأمین امنیت پنل بکاند و سرورهای فرماندهی و کنترل خود (C2) از اعتبارنامههای ضعیف یا پیشفرض استفاده کردهبودند و سابی از این مسئله، سوءاستفاده کرد.
این هکر گفت که از دیکشنری نامهای کاربری و فهرستی از رمزهای عبور معمول برای یافتن سریع مسیرش به سمت زیرساخت فرماندهی و کنترل این ۲۹ باتنت، استفاده کردهاست. برخی از این بسترها، گذرواژگان بسیار ضعیفی مانند: root:root ،admin:admin یا oof:oof داشتهاند.
سابی در مصاحبه با آنکیت آنوبهاف (Ankit Anubhav)، محقق امنیتی NewSky، اعلام کرد: «دلیل انجام دادن این کار، واضح است. درصد زیادی از اپراتورهای باتنت، به منظور راهاندازی باتنت خود، بهسادگی برنامههای آموزشی را که در رسانههایی مانند یوتیوب گسترش یافتهاند، دنبال میکنند. با پیروی از این برنامهها، آنها اعتبارهای پیشفرض را تغییر نمیدهند.
گفتههای سابی، حداقل برای پژوهشگرانی که باتنتهای اینترنت اشیا را ردیابی کردهاند، جدید نیست. ماه گذشته، آنوبهاف با نویسنده باتنت اینترنت اشیای Kepler مصاحبه کرد. این فرد پذیرفت که باتنت یادشده را با دنبال کردن آموزشهای موجود در بستر اینترنت و استفاده از آسیبپذیریهای تصادفی قابل دانلود از وبسایت ExploitDB توسعه دادهاست.
امروزه اکثر باتنتهای اینترنت اشیا با روشی مشابه بهوسیله هکرهایی ساختهمیشوند که بیشترشان نوجوان و بدون مهارتهای فنی هستند. آنان اغلب فراموش میکنند که اعتبارنامههای پیشفرض (همانطور که پیش از این در ماه ژوئن ۲۰۱۸ اتفاق افتادهبود) یا آدرس آیپی سرور فرماندهی و کنترل خود (همانطور که پیشتر با ارسال ترافیک بات به یک شکاف ژرف رخ دادهبود) را تغییر دهند.
سابی خاطرنشان کرد: «هیچکدام از باتنتهای ربودهشده، بزرگ نبودهاند. شمارش بات اولیه، مجموع حدود ۴۰ هزار نمونه را نشان میدهد؛ اما پس از حذف موارد تکراری، شمارش واقعی به ۲۵ هزار گزینه رسید که برای یک باتنت اینترنت اشیا کم است. من توانستم گراف ترافیک شبکه قابل اعتماد پدیدآمده از تمام باتنتهای ترکیبی را بهدست آورم که کمتر از ۳۰۰ گیگابایت بر ثانیه بود و خروجی بسیار کمترافیكی محسوب میشود.
دریافت صفحه با کد QR