هکر‌ها با بهره‌مندی از کد مخرب NSA موفق شدند به ده‌ها هزار روتر نفوذ کنند

به نظر می‌رسد هکر‌ها توانسته‌اند با استفاده از کد‌های مخرب مایکروسافت -که سال گذشته پس از کش و قوس با آژانس امنیت ملی ایالات متحده به صورت عمومی در اختیار همه قرار گرفته بود- به حدود ۴۵ هزار روتر در سرتاسر دنیا نفوذ داشته باشند.

ارائه دهنده‌ی خدمات ابری و انتقال دهنده‌ی شبکه‌ای محتوا یعنی شرکت آکامای روز پنجشنبه در یک پست اعلام کرد که مهاجمینی که زیرساخت‌های آسیب پذیر UPnP را هدف قرار داده بودند موفق شده‌اند به ده‌ها هزار روتر نفوذ داشته باشند.

UPnP یک پروتکل معروف به شمار می‌رود که به دستگاه‌ها اجازه می‌دهد در یک شبکه‌ی محلی دستگاه‌های دیگر متصل شده به شبکه را شناسایی کنند. آکامای گزارش داده که از بین ۳.۵ میلیون دستگاه، حدود ۸ درصدشان از نسخه‌ی آسیب پذیر UPnP استفاده می‌کردند.

پروتکل UPnP به دفعات در گذشته نیز مورد حمله‌ی مهاجمین قرار گرفته است. عموما از طریق در معرض نمایش قرار دادن دستگاه‌هایی از اینترنت که تنها باید به صورت محلی نمایش داده شوند. آکامای گزارش داد که تابستان گذشته، UPnP توسط هکر‌ها مورد استفاده قرار گرفت تا بتوانند ترافیک‌ها را در یک سوء استفاده‌ی هماهنگ شده و گسترده، پنهان کنند.

 

حمله‌ی جدید که پورت ۱۳۹ و ۴۴۵ را هدف قرار داده بود از EternalBlue استفاده می‌کرد. این کد مخرب توسط NSA ایجاد و توسعه داده شده بود اما توسط گروهی از هکر‌ها به نام Shadow Brokers در دسترس همگان قرار گرفت. کمی بعد از این کد مخرب در چند حمله‌ی دیگر نیز استفاده شد.

دو هفته پیش، وبسایت آرس تکنیکا به صورت جزئی نشان داد که چگونه ۱۰۰ هزار بات نت روتر تولید شده است. این آلودگی عظیم توسط نت لب 360 پیدا شد.

متاسفانه محققین نتوانستند اعلام کنند که به طور دقیق چه اتفاقی برای این ۴۵ هزار روتر آلوده خواهد افتاد. اما یک حمله‌ی موفق بنابر اعلام محققین می‌تواند منجر به حمله‌ی بدافزار‌ها و ایجاد چنین امکانی شود. همچنین احتمال ماندگاری مداوم این آلودگی در شبکه نیز وجود خواهد داشت.

منبع:
Gizmodo
برچسب ها

مطالب مرتبط

ثروتمندترین کشورهای جهان توافق کردند که به خاطر مقاصد تجاری یکدیگر را هک نکنند

ثروتمندترین کشورهای جهان برای نخستین بار به خودداری از هک کردن یکدیگر به خاطر مقاصد تجاری رای دادند. در جریان کنفرانس گروه 20 که با حضور کشورهایی نظیر ایالات متحده آمریکا، چین، روسیه، فرانسه و آلمان برگزار شد رهبران جهان توافق کردند که «هیچ کشوری نباید به قصد دست یافتن به برتری در رقابت با شرکت... ادامه مطلب

یک ایرانی عامل حمله هکی گسترده علیه شبکه HBO

پیشتر در خبرها خواندید که هکر یا هکرهایی یک و نیم ترابایت از فایل های شرکت HBO (شبکه تلویزیونی مطرح آمریکا و سازنده سریال معروف بازی تاج و تخت یا Game of Thrones) را به سرقت برده و از مدیران این شبکه درخواست دریافت باج در قالب بیت کوین کرده بودند. هکرها همزمان با گفتگوها و... ادامه مطلب

با ۱۴ مورد از بدنام ترین هکرهای تاریخ آشنا شوید

امنیت در دنیای مجازی سال گذشته چالش های بسیاری را پشت سر گذاشت. هکرها با حملات گسترده خود شرکت ها و افراد بسیاری را تحت تاثیر قرار دادند و کاری کردند تا دنیای سایبری یکی از سیاه ترین دوران خود را پشت سر گذارد. هک شدن سونی به خاطر ساخت یک فیلم، لو رفتن تصاویر شخصی... ادامه مطلب

هکرها اطلاعات شخصی ۹.۴ میلیون مسافر یک هواپیمایی را به سرقت بردند

شرکت هواپیمایی Cathay Pacific روز گذشته اعلام کرد که اطلاعات مربوط به ۹ میلیون و ۴۰۰ هزار نفر از مسافرانش در یک حمله‌ی سایبری به سرقت رفته است. اطلاعات مربوط به پاسپورت‌ها شامل شماره‌ی شناسایی، تاریخ تولد و کد پستی احتمالا در این حمله‌ی سایبری از مسافران دزدیده شده باشد. هکر‌ها همچنین توانسته‌اند اطلاعات مربوط به... ادامه مطلب

فریب سیستم احراز هویت بر اساس رگ، با دست مصنوعی ممکن شد

دستگاه‌ها با پیشرفت تکنولوژی روز به روز با بهبود مواجه می‌شوند و بخش امنیت نیز یکی از بخش‌هایی است که با پیشرفت‌های چشمگیری مواجه شده. احراز هویت بیومتریک یکی از روش‌های مختلف امنیتی به شمار می‌رود. احراز هویت به کمک عنبیه‌ی چشم، تشخیص صورت افراد و همچنین اثر انگشت از روش‌های معمول است. روشی جدید... ادامه مطلب

کشف یک باگ امنیتی در سیستم اینترنتی بانک ملت؛ تشریح دلایل فنی و شیوه های پیشگیری

امنیت در فضای مجازی همواره از اهمیت بسیاری برخوردار بوده است. همه ما تلاش می کنیم با رعایت دستورالعمل هایی خاص از حریم شخصی خود محافظت نماییم و اجازه ندهیم تا اطلاعاتمان به دست افرادی سود جو بیفتد. در این میان بانک ها، به عنوان نهاد هایی که با موضوعی حساس همچون تراکنش های مالی سر... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x