در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران

اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران

بات‌نت Hajime و Mirai


توسعه روزافزون سیستم های رایانه ای اعم از لپ تاپ، گوشی های هوشمند، تبلت ها و بخصوص اینترنت اشیاء، شرایط و بستر مناسبی را برای هکرها و مجرمان امنیتی فراهم کرده تا از خلاء امنیتی موجود در پیکربندی این ابزار جهت پیاده سازی فعالیت های خرابکارانه استفاده کنند. در این بین اینترنت اشیاء و بات نت ها ، از عناصر بسیار مهم و حیاتی در امنیت فضای سایبر محسوب می شوند. در ادامه به تعریفی کوتاه از اینترنت اشیاء و بات نت می پردازیم و شاهد خواهیم بود که چگونه هکرها از اینترنت اشیاء به صورت بات نت برای ایجاد حملات ddos و از کار انداختن سرویس ها استفاده می کنند.

اینترنت اشیاء


واژه اینترنت اشیاء، واژه ای نوظهور است. این واژه بر گرفته از عبارت Internet of Things است که اصطلاحا از آن به IOT نیز نام می برند.این عبارت برای نخستین بار در سال ۱۹۹۹ توسط کوین اشتون مورد استفاده قرار گرفت و جهانی را توصیف کرد که در آن هر چیزی، از جمله اشیا بی جان، برای خود هویت دیجیتال داشته باشند و به کامپیوترها اجازه دهند آن ها را سازماندهی و مدیریت کنند(ویکی پدیا). شاید این نام از آنجایی نشات می گیرد که ما می خواستیم همه چیز را در شبکه قرار دهیم، به عبارتی اینترنت را وارد تمام اشیا پیرامونمون بکنیم، از سطل زباله گرفته تا تلویزیون، از چراغ های راهنمایی گرفته تا اتوبوس هامون ، خلاصه عزممونو جزم کردیم که تمام اشیاء پیرامونمونو وارد اینترنت کنیم ، اما باید گفت مانند تمام فرصتهای دیگه ای که یک تکنولوژی و یک فناوری می تونه برای بشر داشته باشه، باید منتظر عوارض و عواقب اونها هم باشیم که در طول زمان آشکار خواهد شد.(اینترنت اشیاء، فرصت یا تهدید؟!)

اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران

بات نت ها


بات نت شبکه ای است از رایانه ها شخصی که توسط بدافزاری آلوده شده و توسط یک اسپم یا ویروس بیگانه, بدون اطلاع صاحب اصلی کنترل می شود و دستورات آن را اجرا می کند. در این میان، رایانه های خانگی بدلیل اینکه کمتر مورد توجه کاربران آن قرار می گیرد (به لحاظ رعایت نکات امنیتی) در مقابل چنین تهدیدهایی آسیب‌پذیرتر هستند. کاهش سرعت سیستم، یکی از نشانه های آلوده شدن سیستم و تبدیل شدن آن به بات جهت قرارگیری در بات نت است.

اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران

حملات ddos


به طور کلی هدف در این نوع حملات ، تلاش برای قطع موقت یا دائمی و یا تعلیق خدمات یک میزبان متصل به اینترنت است. اهداف حمله DOS معمولاً سایت ها یا خدمات میزبانی وب سرور با ویژگی های مناسب مانند بانک ها، کارت های اعتباری و حتی سرورهای ریشه را هدف قرار می دهند. حمله DOS کامپیوتر هدف را وادار به ریست شدن یا مصرف منابع اش می کند، بنابراین نمی‌تواند به سرویس های مورد نظرش سرویس بدهد و همچنین سیاست های مورد قبول فراهم کنندگان سرویس های اینترنتی را نقض می کنند.(ویکی پدیا)

علائم حملات منع سرویس از دیدگاه US-CERT موارد زیر بوده:

  • کارایی کند وغیرمعمول شبکه
  • در دسترس نبودن یک وب سایت خاص
  • ناتوانی در دسترسی به یک وب سایت
  • افزایش چشمگیر در تعداد هرزنامه های دریافتی
  • قطع اتصال به اینترنت بی سیم یا سیمی

معرفی بات نت Hajime


کاسپرسکی در تاریخ ۲۵ آوریل ۲۰۱۷ موفق به شناسایی بات نتی شد که از طریق آن، حدود 300 هزار دستگاه اینترنت اشیاء آلوده شده بودند که این تعداد رو به افزایش است.

در هفته های قبل هم بات نت Mirai اینترنت را توسط حملات DDoS علیه تأمین‌کننده معروف DNS به نام Dyn تحت تأثیر خود قرار داده بود.

بات‌نت Hajime مشابه Mirai از طریق پراکنده کردن خود توسط دستگاه‌های اینترنت اشیا غیر ایمن که پورت‌های Telnet باز دارند و با استفاده از کلمات عبور پیش‌فرض و همچنین استفاده از لیست مشابهی از ترکیب نام‌های کاربری و کلمات عبوری که Mirai از آن استفاده می‌کند، فعالیت می‌کند. این بات در کمال شگفتی، بعد از آلوده کردن سیستم ، اقدام به بلاک کردن پورت‌های ۲۳، ۷۵۴۷، ۵۵۵۵ و ۵۳۵۸ (پورت‌هایی هستند که برای آلوده شدن دستگاه‌های اینترنت اشیا مورداستفاده قرار می‌گیرند) می کند و از این طریق ، این دستگاه‌ها را ایمن کرده و جلوی حمله Mirai و دیگر تهدیدات مشابه را می‌گیرد و نکته قابل توجه اینکه، این بات نت هر ده دقیقه پیغامی را بر روی صفحه قربانی ظاهر می کند و در این پیغام، بی خطر بودن خود را اظهار می کند.

اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران

از نکات قابل توجه و شک برانگیز، عدم انجام فعالیت خرابکارانه ddos می باشد که با ماهیت و ذات دیگر بات نت ها مغایرت دارد. این بات نت تنها قابلیت پخش شدن در دستگاه های اینترنت اشیاء را دارد. شاید گذر زمان، پرده از این راز و رمز بردارد و نشان دهد که در پشت این حرکت مرموزانه چه واقعیتی نهفته. شاید باید خوشبین باشیم و تصور کنیم که هکر کلاه سفیدی با نیت خیر و برای ایمن کردن سیستم‌های آسیب‌پذیر در اینترنت اقدام به این کار می کند.به هر حال در ذات این بات نت، انجام فعالیت های مخربانه و ddos وجود دارد و هر موقع که اراده ای وجود داشته باشد، امکان حملات سایبری از جانب آن وجود دارد.

اما نکاتی که در ارتباط با امن سازی تجهیزات اینترنت اشیاء باید رعایت کنیم موارد زیر است:

  • به روزرسانی firmware دستگاه ها
  • تغییر کلمات پیش فرض دستگاه ها
  • استفاده از فایروال

منبع :Mirai Botnet Linked to Massive DDoS Attacks on Dyn DNS

منبع : Mysterious Hajime botnet has pwned 300,000 IoT devices

منبع : Meet Hajime, the IoT Botnet Built to Vaccinate Your Devices Against Mirai

منبع : آپای امیر کبیر

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#حملات_DDOS #حملات_ddos_و_اینترنت_اشیاء #بات‌نت_hajime_و_mirai #بات_نت_hajime #اینترنت_اشیاء_و_حملات_بات_نت #بات_نت_و_حملات_ddos #علائم_حملات_منع_سرویس
عنوان
1 نابود کننده کامپیوتر رایگان
2 به راحتی هر چه تمامتر هک شویم !!!!!!!!! رایگان
3 شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟ رایگان
4 استاکس نت چیست ؟ معرفی Stuxnet پیچیده ترین ویروس دنیا رایگان
5 هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید. رایگان
6 تله های اینترنتی رایگان
7 پیشگویی حوادث امنیتی حوزه IT در سال 2017 رایگان
8 ابزار شودان برای شناسایی بات نتها رایگان
9 اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران رایگان
10 شناسایی بدافزار EternalRocks توسط گروه Shadow Broker رایگان
11 معرفی بات نت HNS رایگان
12 حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر رایگان
13 حملات CryptoJacking رایگان
14 باگ‌های موسوم به Text Bomb رایگان
15 رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال) رایگان
16 فهرست سفید CFA ضد ویروس Windows Defender رایگان
17 بدافزار از راه دور NanoCore و عاقبت سازنده آن رایگان
18 بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار رایگان
19 آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو رایگان
20 بدافزار Mirai و انجام حمله DDoS رایگان
21 نکاتی در خصوص حملات Cryptojacking رایگان
22 شناسایی گروه هکری Lazarus توسط Macafee رایگان
23 نبرد با تهدیدات سایبری از منظر مک آفی رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....