حمله بات‌نت Roboto به سرورهای لینوکس
کد مطلب: 16058
تاریخ انتشار : شنبه ۹ آذر ۱۳۹۸ ساعت ۰۸:۵۷
 
کارشناسان شرکت‌های امنیتی از حمله بات‌نت Roboto به سرورهای لینوکس خبر دادند.
حمله بات‌نت Roboto به سرورهای لینوکس
 
 
Share/Save/Bookmark
کارشناسان شرکت‌های امنیتی از حمله بات‌نت Roboto به سرورهای لینوکس خبر دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی شرکت امنیتی چینی چیهو ۳۶۰ نت‌لب (Qihoo 360 Netlab) با انتشار گزارشی اعلام کرده‌است بات‌نت روبوتو (Roboto) از آسیب‌پذیری‌ وب‌ماین (Webmin) استفاده کرده و سرورهای لینوکس را هدف قرار می‌دهد.

وب‌ماین محبوب‌ترین ابزار متن‌باز web-based در سیستم‌عامل‌های تحت Unix مانند Linux ،FreeBSD و OpenBSD است. کارشناسان امنیتی در ماه اوت ۲۰۱۹ در وب‌ماین یک درِ پشتی و آسیب‌پذیری به نام CVE-۲۰۱۹-۱۵۱۰۷ شناسایی کردند که به مهاجمان اجازه می‌داد کد دلخواهی بر روی سیستم هدف با حقوق فوق‌ کاربر اجرا کنند. بهره‌برداری از آسیب‌پذیری کار دشواری نبوده و فقط چند روز پس از شناسایی آسیب‌پذیری، نسخه‌های آسیب‌پذیر وب‌ماین موردتهاجم قرار گرفتند.

طبق گفته توسعه‌دهندگان رسمی، وب‌ماین بیش از یک‌میلیون بسته نصب دارد و به گزارش سرویس شودان (shodan) بیش از ۲۳۰ هزار مورد از این نسخه‌ها در اینترنت قابل‌دسترس است. بر اساس آمار BinaryEdge نیز بیش از ۴۷۰ هزار بسته نصب وب‌ماین آسیب‌پذیر بوده و در دسترس است. محققان شرکت چیهو ۳۶۰ معتقدند که روبوتو اولین بهره‌بردار از آسیب‌پذیری وب‌ماین است و اخیراً نیز توسعه یافته و کد آن پیچیده‌تر شده‌است. محققان این شرکت می‌گویند کارکرد اصلی این بات‌نت انجام حملات منع سرویس توزیع‌شده یا دی‌داس (DDoS) با استفاده از ICMP ،HTTP ،TCP و UDP است.

روبوتوی نصب‌شده در سیستم‌عامل‌های لینوکس قادر است:

• به‌عنوان شل معکوس عمل کرده و به مهاجم این امکان را می‌دهد دستورات پوسته یا فرامین شل را در هاست آلوده اجرا کند؛
• اطلاعات سیستم، پردازنده‌ها و شبکه سرور آلوده را جمع‌آوری کند؛
• داده‌های جمع‌آوری‌شده را در یک سرور کنترل از راه دور بارگذاری کند؛
• فایل بارگیری شده از URL از راه دور را اجرا کند؛
• خود را حذف کند.

بات‌های روبوتو در شبکه‌های نظیر‌به‌نظیر سازمان‌دهی شده و دستورات دریافتی از سرور کنترل و فرمان را به یکدیگر مخابره می‌کنند و تک‌تک با سرورکنترل ارتباط نمی‌گیرند. ارتباطات نظیر‌به‌نظیر در معدودی از بات‌نت‌ها ازجمله Hajime و Hide'N'Seek مشاهده‌می‌شود. اکثر بات‌های روبوتو زامبی‌های ساده‌ای هستند که اقدام به ارسال فرامین می‌کنند و برخی نیز از شبکه‌های نظیر‌به‌نظیر پشتیبانی کرده یا بسته‌های نصب آسیب‌پذیر دیگری از وب‌ماین را جست‌وجو می‌کنند تا حجم بات‌نت را افزایش دهند.
مرجع : سایبربان