امنیت

فناوری اطلاعات

April 19, 2017
17:38 چهارشنبه، 30ام فروردینماه 1396
کد خبر: 83015

بهره‌برداری از آسیب‌پذیری دستگاه‌های ضبط ویدیو

بدافزار آمنزیا با استفاده از آسیب‌پذیری دستگاه‌های ضبط ویدیوی دیجیتال در حوزه اینترنت اشیا، آنها را هدف حمله قرار می‌دهد.
 
محققان امنیتی شرکت پالوآلتو، یک بات‌نت جدید لینوکسی با نام آمنزیا (Amnesia) در حوزه اینترنت اشیا (IoT) را شناسایی کردند که دستگاه‌های ضبط ویدیوی دیجیتال (DVR) را هدف قرار داده است.
 
این بات‌نت از یک آسیب‌پذیری اجرای کد از راه دور، بهره‌برداری می‌کند که یک سال قبل کشف و افشا شده بود ولی هنوز برروی بسیاری از دستگاه‌ها وصله نشده است.
 
با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، محققی که این آسیب‌پذیری را کشف کرده، یک سال قبل آن را به شرکت تولیدکننده DVR گزارش داده اما پس از اینکه با بی‌اعتنایی آنها مواجه شده، تصمیم گرفته تا آن را افشا کند.
 
این بات‌نت دستگاه‌های DVR ساخت شرکت چینی TVT دیجیتال را هدف قرار داده است. محصولات این شرکت در حال حاضر نیز در ۷۰ مدل مختلف در سراسر جهان به فروش می‌رسد.
 
این آسیب‌پذیری هنوز برطرف نشده و یک پویش سراسری در سطح اینترنت نشان می‌دهد که نزدیک به ۲۲۷ هزار دستگاه آسیب‌پذیر DVR در سطح جهان وجود دارد.
 
همچنین بررسی‌ها نشان‌ می‌دهد که کشورهایی مانند تایوان، آمریکا، ترکیه، مالزی، رژیم صهیونیستی و هندوستان بیش از سایر کشورها تحت تاثیر قرار گرفته‌اند. در میان ۲۰ کشوری که تحت تاثیر این آسیب‌پذیری و بات‌نت آمنزیا قرار گرفته‌اند، ایران در رتبه نوزدهم قرار دارد.
 
بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کنترل کامل دستگاه IoT را در دست بگیرند. محققان امنیتی معتقدند این اولین بدافزار لینوکسی است که تلاش می‌کند راه‌حل‌های تحلیل بدافزار در ماشین مجازی و محیط‌های جعبه شنی را دور بزند. این بات‌نت پتانسیل تبدیل شدن به تهدیدی بزرگ در حوزه اینترنت اشیاء را داشته و می‌تواند در حملاتی با مقیاس وسیع مورد استفاده قرار گیرد.
 
بنابراین اگرچه بات‌نت Amnesia برای اجرای حملات وسیع و گسترده به کار گرفته نشده است ولی محققان معتقدند این بات‌نت پتانسیل تبدیل شدن به بات‌نت بزرگ و قوی را دارد که در حملات آینده علیه دستگاه‌های اینترنت اشیاء خطرساز باشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.