هکر‌ها با بهره‌مندی از کد مخرب NSA موفق شدند به ده‌ها هزار روتر نفوذ کنند

به نظر می‌رسد هکر‌ها توانسته‌اند با استفاده از کد‌های مخرب مایکروسافت -که سال گذشته پس از کش و قوس با آژانس امنیت ملی ایالات متحده به صورت عمومی در اختیار همه قرار گرفته بود- به حدود ۴۵ هزار روتر در سرتاسر دنیا نفوذ داشته باشند.

ارائه دهنده‌ی خدمات ابری و انتقال دهنده‌ی شبکه‌ای محتوا یعنی شرکت آکامای روز پنجشنبه در یک پست اعلام کرد که مهاجمینی که زیرساخت‌های آسیب پذیر UPnP را هدف قرار داده بودند موفق شده‌اند به ده‌ها هزار روتر نفوذ داشته باشند.

UPnP یک پروتکل معروف به شمار می‌رود که به دستگاه‌ها اجازه می‌دهد در یک شبکه‌ی محلی دستگاه‌های دیگر متصل شده به شبکه را شناسایی کنند. آکامای گزارش داده که از بین ۳.۵ میلیون دستگاه، حدود ۸ درصدشان از نسخه‌ی آسیب پذیر UPnP استفاده می‌کردند.

پروتکل UPnP به دفعات در گذشته نیز مورد حمله‌ی مهاجمین قرار گرفته است. عموما از طریق در معرض نمایش قرار دادن دستگاه‌هایی از اینترنت که تنها باید به صورت محلی نمایش داده شوند. آکامای گزارش داد که تابستان گذشته، UPnP توسط هکر‌ها مورد استفاده قرار گرفت تا بتوانند ترافیک‌ها را در یک سوء استفاده‌ی هماهنگ شده و گسترده، پنهان کنند.

 

حمله‌ی جدید که پورت ۱۳۹ و ۴۴۵ را هدف قرار داده بود از EternalBlue استفاده می‌کرد. این کد مخرب توسط NSA ایجاد و توسعه داده شده بود اما توسط گروهی از هکر‌ها به نام Shadow Brokers در دسترس همگان قرار گرفت. کمی بعد از این کد مخرب در چند حمله‌ی دیگر نیز استفاده شد.

دو هفته پیش، وبسایت آرس تکنیکا به صورت جزئی نشان داد که چگونه ۱۰۰ هزار بات نت روتر تولید شده است. این آلودگی عظیم توسط نت لب 360 پیدا شد.

متاسفانه محققین نتوانستند اعلام کنند که به طور دقیق چه اتفاقی برای این ۴۵ هزار روتر آلوده خواهد افتاد. اما یک حمله‌ی موفق بنابر اعلام محققین می‌تواند منجر به حمله‌ی بدافزار‌ها و ایجاد چنین امکانی شود. همچنین احتمال ماندگاری مداوم این آلودگی در شبکه نیز وجود خواهد داشت.

منبع:
Gizmodo
برچسب ها

مطالب مرتبط

ابزار جدیدی که می تواند حمله WannaCry را خنثی کند

تقریباً یک هفته از آغاز حملات سایبری «WannaCry» می گذرد و در این مدت، راهکارهای مختلفی برای پیشگیری از آلوده شدن به باج افزار مذکور ارائه شده است. حالا محققان حوزه امنیت راه حلی برای بازگرداندن سیستم های آلوده و بازیابی فایل ها ابداع نموده اند که برای استفاده از آن، باید کاربر یکی از نسخه... ادامه مطلب

باج خواهی هکرهای گیت هاب از کاربران این سایت

یک هکر با نفوذ به مخازن کدهای گیت هاب و سرقت اطلاعات حساب صدها کاربر، آنها را تهدید کرده در صورتی که هزینه مورد نظرش را نپردازند محتویات را به شکل عمومی منتشر خواهد کرد. کاربران گیت هاب، گیت باکت و گیت لب همگی گزارشاتی مبنی بر ناپدید شدن کدهایشان و ظاهر شدن پیام زیر به جای... ادامه مطلب

برخی اپلیکیشن‌های آیفون بدون آنکه بدانید محتویات صفحه را ضبط می‌کنند [به روز رسانی]

روز چهارشنبه وبسایت تک‌کرانچ در تحقیقاتی که به عمل آورد اعلام کرد اپلیکیشن‌هایی که از ابزار‌های آنالیز شرکتی به نام Glassbox استفاده می‌کنند نه تنها به ضبط اتفاقاتی که در نمایشگرتان می‌افتد می‌پردازند؛ حتی اطلاعات مهم و محرمانه‌ی زیادی را از فرآیند‌ها به دست می‌آورند. تک‌کرانچ گزارش کرده که چند اپلیکیشن معروف iOS مثل Hotels.com، اکسپدیا... ادامه مطلب

مایکروسافت و استفاده از وکلا برای مقابله با هکرهای روسی

کمپانی های بزرگ دنیا معمولاً با استفاده از تیم های امنیت سایبری قوی و استخدام متخصصین با تجربه، به مبارزه با حملات سایبری خرابکرانه می روند؛ اما گویا مایکروسافت از رویکرد متفاوتی برای مقابله با هکرهای روسی گروه «Fancy Bear» استفاده می کند. بر اساس گزارشات، غول تکنولوژی ساکن ردموند از طریق مراجع قانونی و با... ادامه مطلب

وال استریت ژورنال: خسروشاهی روی هک شدن اوبر سرپوش گذاشته است

اوبر اخیراً سرقت اطلاعات 57 میلیون کاربر را اعلام کرده بود که شامل نام، شماره تلفن و ایمیل آنها می شد. در حالی که این اتفاق به هک پاییز سال گذشته مربوط می شد و در هفته قبل اعلام شده بود، ولی حالا مشخص شده که دارا خسروشاهی، مدیر عامل جدید اوبر از مدت ها قبل... ادامه مطلب

اطلاعات ۳۲ میلیون اشتراک توییتر روی وب تاریک به فروش گذاشته شده است

تنها چند روز پس از آنکه مشخص شد اشتراک های مارک زاکربرگ، مدیر عامل فیس بوک، در برخی از شبکه های اجتماعی هک شده اند، شنیده ها حکایت از آن دارند که ظاهراً افراد بیشتری می بایست نسبت به تغییر گذرواژه ی شان اقدام نمایند. در همین راستا، وبسایت «ZDNet» در گزارشی آورده که هکری روسی مدعی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x