رفتن به محتوای اصلی
شنبه ۵ اسفند ۱۳۹۶
.

دسته بندی اخبار

دستگاه های IoT اجیر شده، مسئول قطعی گسترده ی سایت ها و سرویس های فعال در اینترنت معرفی شدند

حمله ی منع سرویس توزیع شده به شرکت Dyn موجب شد تا روز جمعه ۲۱ اکتبر تعداد بی شماری از وب سایت ها و سرویس ها مثل Twitter ، GitHub ، PayPal، Amazon، Reddit، Netflix و Spotify با مشکل قطعی در سراسر جهان مواجه شوند.

 

اگرچه هنوز جزئیات این حمله فاش نشده است اما به گزارش این شرکت ارائه دهنده ی DNS ، جمع کثیری از دستگاه های متصل به اینترنت تصاحب شده، مسئول این حمله ی گسترده هستند.

 

به استناد یافته های شرکت امنیتی Flashpoint ، ترافیک حملات DDoS ضد DynDNS از سوی بات های Mirai اداره می شده است.

 

Mirai تکه یی از بدافزار است که با هدف قرار دادن دستگاه های اینترنت اشیا از جمله روترها، دوربین های امنیتی و DVR ها، این دستگاه های هک شده را برای فعالیت در یک بات نت اجیر می کند و سپس از این بات نت برای اجرایی کردن حملات DDoS استفاده می نماید.

 

از آنجایی که کد منبع بات نت Mirai پیشاپیش به صورت عمومی منتشر شده است، هرکسی می تواند نسبت به پیاده کردن حملات DDoS ضد اهداف مورد نظرش اقدام کند.

 

در نمونه ی فعلی هکرها بجای حمله به یک سایت، Dyn که به عنوان یک شرکت ارائه دهنده ی DNS به بسیاری از سایت ها و سرویس ها برای تبدیل آدرس های پرتکل اینترنت(IP) به وب سایت های قابل خوانش از سوی انسان کمک می کند را مورد هدف قرار داده اند.

 

این نوع حملات از آن جهت نگران کننده هستند که در اجرای آنها از تعداد زیادی دستگاه IoT ناامن استفاده شده است. مهاجمین به گونه یی دستگاه های  IoT را به کار می گیرند که امکان به روز رسانی آنها از سوی کاربر سخت و حتی غیر ممکن شود.

 

دلیل اینکه شرکت ها به صورت روتین هک می شوند و بیش از قبل برای فعالیت در بات نت های  DDoSاجیر می گردند این است که در امنیت بخشی به محصولات شان سهل انگاری می کنند. به همان اندازه که عملکرد و کاربرپسند بودن یک دستگاه IoT مهم است، امنیت آن نیز باید مورد توجه قرار گیرد.

 

از ۲.۱ میلیون دستگاه آلوده به Mirai در اینترنت، در حال حاضر بالغ بر ۱۶۶۰۰۰ آنها فعال هستند. آماری که نشان می دهد بات نت های IoT مثل Mirai به سرعت در حال افزایش هستند و هیچ راه ساده یی برای متوقف کردن آنها وجود ندارد.

 

مسئولین امنیتی در گفتگو با خبرگذاری رویترز، ضمن اشاره به ورود دپارتمان امنیت داخلی آمریکا و FBI در این پرونده، اعلام کردند که هنوز هویت افراد و یا گروه های دخیل در این حمله مشخص نیست.

تاریخ انتشار: 
چهارشنبه, ۲۸ مهر, ۱۳۹۵
۴۹