هکر‌ها با بهره‌مندی از کد مخرب NSA موفق شدند به ده‌ها هزار روتر نفوذ کنند

به نظر می‌رسد هکر‌ها توانسته‌اند با استفاده از کد‌های مخرب مایکروسافت -که سال گذشته پس از کش و قوس با آژانس امنیت ملی ایالات متحده به صورت عمومی در اختیار همه قرار گرفته بود- به حدود ۴۵ هزار روتر در سرتاسر دنیا نفوذ داشته باشند.

ارائه دهنده‌ی خدمات ابری و انتقال دهنده‌ی شبکه‌ای محتوا یعنی شرکت آکامای روز پنجشنبه در یک پست اعلام کرد که مهاجمینی که زیرساخت‌های آسیب پذیر UPnP را هدف قرار داده بودند موفق شده‌اند به ده‌ها هزار روتر نفوذ داشته باشند.

UPnP یک پروتکل معروف به شمار می‌رود که به دستگاه‌ها اجازه می‌دهد در یک شبکه‌ی محلی دستگاه‌های دیگر متصل شده به شبکه را شناسایی کنند. آکامای گزارش داده که از بین ۳.۵ میلیون دستگاه، حدود ۸ درصدشان از نسخه‌ی آسیب پذیر UPnP استفاده می‌کردند.

پروتکل UPnP به دفعات در گذشته نیز مورد حمله‌ی مهاجمین قرار گرفته است. عموما از طریق در معرض نمایش قرار دادن دستگاه‌هایی از اینترنت که تنها باید به صورت محلی نمایش داده شوند. آکامای گزارش داد که تابستان گذشته، UPnP توسط هکر‌ها مورد استفاده قرار گرفت تا بتوانند ترافیک‌ها را در یک سوء استفاده‌ی هماهنگ شده و گسترده، پنهان کنند.

 

حمله‌ی جدید که پورت ۱۳۹ و ۴۴۵ را هدف قرار داده بود از EternalBlue استفاده می‌کرد. این کد مخرب توسط NSA ایجاد و توسعه داده شده بود اما توسط گروهی از هکر‌ها به نام Shadow Brokers در دسترس همگان قرار گرفت. کمی بعد از این کد مخرب در چند حمله‌ی دیگر نیز استفاده شد.

دو هفته پیش، وبسایت آرس تکنیکا به صورت جزئی نشان داد که چگونه ۱۰۰ هزار بات نت روتر تولید شده است. این آلودگی عظیم توسط نت لب 360 پیدا شد.

متاسفانه محققین نتوانستند اعلام کنند که به طور دقیق چه اتفاقی برای این ۴۵ هزار روتر آلوده خواهد افتاد. اما یک حمله‌ی موفق بنابر اعلام محققین می‌تواند منجر به حمله‌ی بدافزار‌ها و ایجاد چنین امکانی شود. همچنین احتمال ماندگاری مداوم این آلودگی در شبکه نیز وجود خواهد داشت.

مطالب مرتبط

انتشار 100 گیگابایت از داده های فوق سری سازمان امنیت ملی آمریکا در اینترنت

محتوای فوق حساس یک هارد درایو متعلق به «آژانس امنیت ملی» آمریکا (NSA) از سرورهای عمومی سرویس ذخیره سازی آمازون سر درآورده است. این دیسک مجازی به یکی از زیر مجموعه های NSA به نام «فرماندهي اطلاعات و امنيت ارتش آمریکا» (INSCOM) تعلق داشته و شامل 100 گیگابایت داده مرتبط به یک پروژه نظامی محرمانه با... ادامه مطلب

یک ایرانی دستگاهی ساخته که هر کامپیوتری را در 30 ثانیه رمزگشایی می کند

حتی قدرتمندترین رمزهای عبور هم از دست هکرها در امان نیستند و به گفته سامی کامکار، بعضی از مواقع یافت رمز عبور چندان هم به طول نمی انجامد. وی اخیراً به کمک یک مایکروکامپیوتر 5 دلاری رزبری پای و نرم افزاری رایگان، دستگاهی ساخته که می تواند ظرف 30 ثانیه، صفحه قفل را دور زده... ادامه مطلب

فروش اطلاعات دسترسی به سیستم امنیتی فرودگاهی در آمریکا تنها به قیمت ۱۰ دلار

چند روز پیش متخصصین کمپانی «مک افی» کشف کردند که چند هکر در حال فروش اطلاعات لازم برای دسترسی غیر مجاز به سیستم امنیتی فرودگاهی در آمریکا هستند. این افراد قصد داشتند داده های فوق را در فضای دارک وب به قیمت تنها ۱۰ دلار به فروش برسانند. اطلاعات فوق می توانست دسترسی هر فردی را... ادامه مطلب

تعداد اکانت های هک شده یاهو ممکن است بیش از ۲ برابر میزان اعلام شده باشد

به گفته ی یکی از مدیران سابق یاهو که با رویه های امنیتی این شرکت آشناست، تعداد قربانیان هک گسترده ای که در سال ۲۰۱۴ گریبانگیر شرکت مذکور شده و وسیع ترین هک تاریخ را رقم زده ممکن است بسیار بیشتر از ۵۰۰ میلیون کاربری باشد که پیش از این اعلام شده است. این در حالی است که... ادامه مطلب

دومین سازمان بزرگ بیمه بهداشتی در آمریکا هک شد؛ دزدیده شدن اطلاعات میلیون ها نفر

به گزارش وال استریت ژورنال، هکر ها موفق شده اند اطلاعات ده ها میلیون نفر از مشتریان و کارمندان سازمان Anthem را سرقت کنند. Anthem دومین سازمان بزرگ بیمه درمانی در آمریکا به شمار می رود. بر اساس اطلاعات منتشر شده از این حمله، هکر ها پس از نفوذ به پایگاه اطلاعات Anthem، شروع به پایه... ادامه مطلب

وبسایت Lenovo.com هک شد

وبسایت Lenovo.com از ساعت 4 بعد از ظهر (Eastern Time) هک شد. کاربرانی که به وبسایت مراجعه می کردند، تصاویری از یک جوان ناراضی را مشاهده می نمودند و همزمان در پس زمینه، قطعه Breaking Free از فیلم High School Musical پخش می شد. در ساعت 4:17 دقیقه، سایت به حالت عادی بازگشت، اگرچه مشکلات HTML... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x