حمله منع سرویس دائمی

بدافزاری که دستگاه‌های اینترنت اشیا را غیرقابل مصرف می‌کند

کارشناسان امنیتی به تازگی نسخه جدیدی از بدافزار BrickerBot را شناسایی کرده‌اند. بدافزاری که به طور ویژه به گجت‌های اینترنت اشیا حمله می‌کند. بدافزار فوق اولین بار در اوایل ماه جاری میلادی شناسایی شد. در حالی که اولین نسخه کمتر از یک ماه پیش شناسایی شد، کارشناسان امنیتی نسخه ارتقا یافته و جدیدی از این بدافزار را شناسایی کرده‌اند.

اولین نسخه که عمر کوتاه یک هفته‌ای داشت، دستگاه‌های لینوکسی مبتنی بر BusyBox را هدف قرار داده بود. نسخه دوم که به تازگی شناسایی شده است این توانایی را دارد تا همه دستگاه‌های اینترنت اشیا را صرفنظر از سیستم‌عاملی که روی آن‌ها نصب شده است آلوده سازد. دستگاه‌های اینترنت اشیایی که از سرویس تل‌نت استفاده کرده و برای ایمن‌سازی آن‌ها از گذرواژه و اعتبارنامه پیش‌فرض استفاده شده است در معرض تهدید این بدافزار قرار دارند.

بدافزار به گونه‌ای طراحی شده است که تعدادی از قابلیت‌های کلیدی دستگاه‌ها را غیرفعال کرده، فضای ذخیره‌سازی دستگاه‌ها را خراب کرده و فایل‌ها را پاک کند. با توجه به این‌که دستگاه‌هایی که در معرض حمله قرار می‌گیرند غیر قابل استفاده می‌شوند، پژوهشگران با توجه به سازوکاری که این بدافزار بر مبنای آن به قربانیان خود حمله می‌کند از عبارت حمله منع سرویس دائمی (pDoS) سرنام Permanent Denial-of-Service برای توصیف این بدافزار استفاده کرده‌اند.

کارشناسان امنیتی به کاربران و سازمان‌ها هشدار داده‌اند هر دو گروه در زمان به کارگیری دستگاه‌های اینترنت اشیایی که به شکل درستی محافظت نشده‌اند، به یک اندازه در معرض تهدید این بدافزار قرار دارند. تحلیل‌های بیشتر نشان می‌دهند نسخه جدید مجموعه دستورات جدیدی را اجرا می‌کند و تاکنون بیش از هزار حمله را ترتیب داده است. نسخه اولیه تنها تعداد بسیار محدودی از دستگاه‌های اینترنت اشیا را آلوده می‌کرد. اما نسخه جدید قادر است به همه گجت‌های اینترنت اشیا حمله کند. نسخه جدید برای آن‌که در کار دستگاه و اتصال آن به اینترنت اختلال وارد کند سعی می‌کند مسیر پیش فرض و مهر زمانی (timestamps) پروتکل TCP را غیر فعال کند. در همین حال سعی می‌کند به ریشه دستگاه دست پیدا کرده، فایل‌های روی ریشه را پاک کرده و تعداد ریسمان‌های (threads) سطح کرنل را به مقدار یک کاهش دهد.

این حمله عمدتا روی دستگاه‌هایی که در برابر بدافزار Mirai آسیب‌پذیر هستند، تاثیرگذار است. در تاریخ ۱۲ آوریل، تنها در مدت زمان ۱۲ ساعت از فعالیت گسترده این بدافزار، ۱۱۱۸ تلاش برای آلوده‌سازی دستگاه‌های اینترنت اشیا ثبت شد. بخش عمده این حملات از طریق تعداد محدودی از آدرس‌های IP انجام شد. پژوهشگران امنیتی گفته‌اند: «تحلیل‌های ما نشان می‌دهد، دستگاه‌هایی که برای پیاده‌سازی حمله pDoS مورد استفاده قرار گرفته‌اند متفاوت از دستگاه‌هایی هستند که یک ماه پیش این حمله را ترتیب داده بودند. در حال حاضر نمی‌توانیم برآورد دقیقی در ارتباط با گستردگی شیوع این بدافزار ارائه کنیم، اما خطر این بدافزار به واسطه آسیب‌های موجود روی دستگاه‌ها و به کارگیری تنظیمات پیش‌فرض روی دستگاه‌های اینترنت اشیا کاملا جدی است.»

BleepingComputer گزارش کرده است تاکنون بیش از دو میلیون دستگاه قربانی این بدافزار شده‌اند. نویسنده این بدافزار که در فضای آنلاین خود را Janit0 معرفی کرده، هدفش از طراحی این بدافزار را اطلاع رسانی در ارتباط با غیر ایمن بودن دستگاه‌های اینترنت اشیا بر شمرده است.

تهیه و تنظیم: هیئت تحریریه آریاسان

منابع:

http://www.shabakeh-mag.com

تهیه و تنظیم: هیئت تحریریه آریاسان

منابع: