جدیدترین اخبار
۱۳ آبان ۱۳۹۶ ساعت ۱۰:۳۴ دانش و فناوری کد خبر :138364

بدافزار Reaper برای اینترنت اشیا!

بدافزار جدیدی با نام ریپر (Reaper) یا آی‌اوتی‌روپ (IoTroop) اولین بدافزاری نیست که وسایل شبکه­ دارای ضعف را هدف قرار می‌­دهد.

بدافزاری جدید کشف شده که وسایل شبکه­ دارای ضعف را هدف قرار می­‌دهد و استفاده از تکه‌کدها و ترکیب آنان با یکدیگر، این تهدید را برای هکرها ساده­ می‌کند.

بر اساس گزارش شرکت چک‌پوینت کد مخرب این بدافزار به سرعت در حال رشد و آلوده کرده وسایل تحت شبکه است. مایا هاروویتز مدیر گروه تهدیدات در چک‌پوینت بیان کرده که این بدافزار صدها هزار وسیله و تجهیزات شبکه را تا کنون آلوده کرده است.

بدافزار ریپر یادآور خاطرات بدافزار میرای (Mirai) است که با ایجاد یک بات‌نت غول‌پیکر در سال ۲۰۱۶ توانست در حدود ۵۰۰ هزار وسیله اینترنت اشیا (IoT) را آلوده کند. این امر شروعی برای انجام حملات DDoS (خارج کردن منابع شبکه از دسترس کاربران) به صورت گسترده روی کل اینترنت و در سطح آمریکا بود.

بدافزار ریپر نیز ممکن است برای انجام چنین حملاتی مورد استفاده قرار گیرد. با توجه به اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) خبر خوب این است که بات‌های آلوده تاکنون شروع به انجام حملات DDoS نکرده­‌اند و تنها تمرکز آنان روی آلوده کردن دستگاه‌­های جدید است. محققان امنیتی همچنین بیان کردند که بدافزار ریپر سعی در آلوده کردن حداقل دو میلیون دستگاه آسیب‌پذیر دارد. این بدافزار همچنین بخش­‌هایی از کد میرای را در خود دارد که باعث گسترش خود می­‌شود.

برخلاف میرای که برای دسترسی به وسایل، پسورد آنان را کرک می‌­کرد، بدافزار ریپر در حدود ۱۲ آسیب‌پذیری در محصولات D-Link، Netgear، Linksys و سایرین یافته است. همه­ این آسیب‌پذیری‌ها عموما شناخته‌شده هستند و حداقل چندین شرکت برای آنان آپدیت‌­هایی را منتشر ساخته‌اند.

با وجود این موضوع، این امر باعث نشده است تا توسعه‌دهنده­‌ی پشت ریپر سوءاستفاده از این آسیب‌پذیری­‌ها را متوقف کند. در بسیاری از موارد وسایل اینترنت اشیا همچنان پچ‌نشده باقی مانده­‌اند و دلیل این موضوع، دشواری و سخت بودن نصب این آپدیت‌­ها است.

اینکه چه کسی این بدافزار را ایجاد کرده و هدف از ایجاد آن چه بوده، همچنان سوالاتی بی‌پاسخ هستند اما تمامی ابزارهای مورد نیاز برای تهیه این بدافزار در اینترنت موجود است. برای نمونه، کد منبع بدافزار میرای سال گذشته در فروم­‌های مربوط به هک در دسترس عموم قرار گرفته است. به علاوه، داده­‌های مربوط به آسیب‌پذیری­‌های اهداف بدافزار ریپر را می­‌توان از سایت­‌های تحقیق امنیتی پیدا کرد.
هاروویتز بیان کرد که با وجود این آسیب‌پذیری‌­ها و بدافزارهایی که روی سرویس Github قرار می­‌گیرد، ایفای نقش یک تهدیدکننده بسیار ساده است. همچنین استفاده از تکه‌کدها و ترکیب آنان با یکدیگر برای ساخت یک سلاح امنیتی کار ساده­‌ای است.

متاسفانه، کارهای کمی برای متوقف کردن بدافزار ریپر انجام شده است. محققان امنیتی در خصوص دستگاه­‌های اینترنت اشیا که آسیب‌پذیر هستند هشدار داده‌اند اما عده­‌ی بسیاری به این هشدارها دقت نمی‌­کنند. هاروویتز بیان کرد که این موضوع هشدار دیگری برای بیداری شرکت‌هاست.

وبگردی

روی خط خبر

  • یا چک شدن حساب بانکی یا انصراف از دریافت یارانه نقدی!
  • ۸ نفر و یک شرکت گری مارکت از رانت واردات هزار میلیارد سود کردند
  • واردات موبایل اپل آیفون توسط تامین‌اجتماعی تایید شد
  • محبوب‌ترین انرژی‌های پاک در سرمایه‌گذاری جهانی کدامند؟
  • افشاگری درباره پشت‌پرده بیت‌کوین
  • وزارت خارجه نسبت به تحولات عفرین واکنش نشان داد
  • دبیر شورای نگهبان: اغتشاشات اخیر ادامه فتنه‌ ۸۸ بود /برخی در لباس روحانیت گرفتار تشریفات هستند
  • رشیدپور و مدیری، بازیکنان تخریبی رسانه ملی!
  • خرازی با اسد دیدار کرد
  • تعطیلی دولت آمریکا یعنی چه؟
  • الجبیر: حمایت‌های مالی و تسلیحاتی ایران از أنصارالله متوقف شود!
  • وزارت امور خارجه به جای تهدید، پاسخ سوال منتقدان را بدهد
  • نرخ تورم به ۸.۲ درصد رسید
  • دردسرهای نظام ارزی مبهم برای تجار شناسنامه‌دار
  • تذکر کتبی ۲۰ نماینده به رئیس‌جمهور درباره انتقال آب دریای خزر
  • نامه مهناز افشار به معصومه ابتکار
  • گسترش یگان‌های نیروی دریایی ارتش تا مدار ۱۵ درجه برای نخستین بار
  • مشکل فنی دلیل قطع «کودک شو»
  • هیچ کس با شبکه‌های مجازی مخالف نیست/ دغدغه مردم بی‌بند و باری است
  • جمع آوری دستفروشان خیابان ولیعصر از امروز
  • دانش آموزان فعال “کلبه بازیافت مدارس” غرب تهران بن کتاب می‌گیرند
  • اجازه هیچ‌گونه تهدید از خاک کردستان علیه ایران را نخواهیم داد
  • دستمایه‌های امید درکشور بی‌شمار است
  • تحول در آموزش و پرورش نیازمند تغییر در ساختار مدیریت و تجهیزات است
  • سفیر چین در ایران: آماده بیشترین همکاری با خانواده‌های درگذشتگان سانچی هستیم
  • چرا قیمت دلار سر به فلک کشیده است؟
  • واکنش سیدعلی خمینی به اعتراضات اخیر: تمام مشکلات ما از دشمن بیرونی نیست
  • چهار شرکت دیگر هم مجوز پیش فروش خودرو را دریافت کردند؛ تعداد شرکت‌های مجاز به ۱۷ رسید
  • علم الهدی:مشهد را سیبل کرده اند / ندای اسلام از این شهر می آید
  • دادگاه عالی عراق درخواست پارلمان برای تغییر تاریخ انتخابات را رد کرد