سرخط خبرها
  • آشورماتوف از ۱۰ روز دیگر در تمرینات استقلال
  • سرپرست معاونت نظارت بر مراکز سازمان ملی تعلیم و تربیت کودک منصوب شد
  • سرپرست معاونت نظارت بر مراکز سازمان ملی تعلیم و تربیت کودک منصوب شد
  • عراقچی: دیدارهای سازنده و گفت وگوهای مفیدی در سفر به عراق داشتم
  • واگذاری زمین‌های هزار متری به فدراسیون‌های آمادگی جسمانی و کبدی
  • آمادگی وزارت صمت برای واگذا‌ری اختیارات‌ به استان‌ها‌
  • تفاهم‌نامه همکاری بین نهاد رهبری در دانشگاه‌ها وستاد اجرایی فرمان امام
  • عراقچی خطاب به آمریکا: نشان دادید لیاقت میزبانی جام جهانی را ندارید
  • محل وداع با پیکر رهبر شهید در مشهد مشخص شد
  • مدارس حق دریافت وجه اجباری در ثبت‌ نام ندارند
  • نانوایی‌های تهران هفته آینده سه شیفته می‌شوند
  • بورس سه روز نخست هفته آینده تعطیل شد
  • کشف جسد زن مفقودشده در آذرشهر و دستگیری شوهر
  • رفع ممنوعیت صادرات محصولات شیمیایی و پتروشیمی
  • مقامات اروپایی برای مراسم تشییع دعوت نشده‌اند
  • رئیس مجلس: نفت را ۲۰ درصد گرانتر می فروشیم
  • شایعه استعفای وزیر نفت تکذیب شد
  • نفت را ۲۰ درصد گرانتر می فروشیم
  • قالیباف: تا اجرای ۵ بند نخست تفاهم وارد مراحل بعدی نمی‌شویم
  • به زودی قابلیت یوزرنیم به واتساپ اضافه میشه

رقابت بدافزارهای اینترنت اشیا برای ایجاد آلودگی

بدافزار میرای (Mirai) که یکی از منفورترین‌ها در حوزه‌ اینترنت اشیا است، با یک بدافزار دیگر وارد عرصه‌ی رقابت شده است که می‌تواند همان دستگاه‌هایی که میرای به راحتی آلوده می‌کند را به بات تبدیل کند.

بدافزار

به گزارش خبرگزاری موج، محققان بدافزاری را که با بدافزار میرای وارد رقابت شده، هجیمه (Hajime) نامگذاری کرده‌اند. این بدافزار بیش از شش ماه است که شناسایی شده و از آن زمان به‌طور بی‌وقفه به رشد خود ادامه داده و بات‌نت بزرگی از دستگاه‌های آسیب‌پذیر اینترنت اشیا را به‌وجود آورده است. محققان تخمین می‌زنند این بدافزار نزدیک به ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده باشد.

این بات‌نت‌ها یا دستگاه‌های اجیرشده می‌توانند بسیار مشکل‌ساز باشند. مهاجمان می‌توانند از این بات‌ها برای انجام حملات منع سرویس توزیع‌شده (DDoS) استفاده کنند و با این حملات بخش وسیعی از زیرساخت اینترنت و وب‌گاه‌های مختلف آسیب خواهند دید.

با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، در اکتبر سال ۲۰۱۶ میلادی، بدافزار میرای با بات‌نت بزرگی به ارائه‌دهنده‌ سرویس DNS با نام Dyn حمله کرده و بخش وسیعی از اینترنت آمریکا را با اختلال روبرو کرده بود.

بدافزار هجیمه نیز تقریباً در همان روزها در ماه اکتبر کشف شد، زمانی که محققان امنیتی فعالیت‌های بدافزار میرای را تحت نظر داشتند. این بدافزار چیزی شبیه به میرای بود ولی بسیار سرسخت‌تر. بدافزار هجیمه نیز مانند میرای، برای کشف دستگاه‌های آسیب‌پذیر اینترنت اشیاء مانند دوربین‌های اینترنتی و مسیریاب‌ها آن‌ها را در سطح اینترنت پویش می‌کند. این بدافزار با امتحان کردن ترکیب‌های مختلفی از نام کاربری و گذرواژه، به دستگاه‌ها دسترسی پیدا کرده و در ادامه برنامه‌های مخربی را روی آن‌ها تزریق می‌کند.

ارائه‌دهندگان پهنای‌باند در اینترنت توانسته‌اند با مسدود کردن ارتباطات بات‌نت میرای با سرور دستور و کنترل، تا حدودی ترافیک مخرب آن را کنترل کنند. به‌طور همزمان بدافزار هجیمه به رشد خود ادامه داده و این رشد به ۲۴.۷ درصد رسیده است و توانسته بسیاری از دستگاه‌های آلوده‌شده توسط میرای را مجدداً آلوده کند.

در تصویر زیر میزان تلاش هر یک از بدافزارهای هجیمه و میرای را برای آلوده کردن دستگاه‌های اینترنت اشیا مشاهده می‌کنید. خط آبی متعلق به بدافزار هجیمه و خط قرمز مربوط به میرای است.

محققان امنیتی هنوز مطمئن نیستند چه کسی عامل بات‌نت هجیمه است. به‌طور قطع تاکنون حمله‌ منع سرویس توزیع‌شده (DDoS) با استفاده از این بات‌نت مشاهده نشده و این خبر خوبی است. هرچند این بات‌نت بسیار بزرگ بوده و قادر است حملاتی مشابه آنچه میرای انجام داد را راه‌اندازی کند. با این حال هدف نهایی بات‌نت هجیمه هنوز ناشناخته باقی مانده است.

با وجود این، احتمالی که وجود دارد این است که بات‌نت هجیمه در آینده برای اجرای حمله‌ منع سرویس توزیع‌شده برای یک اخاذی مالی بسیار بزرگ مورد استفاده قرار بگیرد. همچنین امکان دارد بات‌نت هجیمه یک پروژه‌ تحقیقاتی باشد یا یک متخصص امنیت بخواهد با تشکیل آن، بات‌نت میرای را تحت فشار قرار داده و از صحنه خارج کند.

هرچند تاکنون رشد بات‌نت هجیمه بیشتر از میرای بوده است، اما یک تفاوت عمده بین این دو بات‌نت وجود دارد و آن اینکه بات‌نت هجیمه طیف محدودتری از دستگاه‌های اینترنت اشیا با معماری تراشه‌ی ARM را آلوده می‌کند در  حالی که میرای طیف وسیعی از دستگاه‌ها را آلوده می‌کند. درواقع رقابتی که بین هجیمه و میرای در جریان است، با یکدیگر هم‌پوشانی ندارد. با این‌حال تاکنون هجیمه توانسته است میرای را تحت فشار قرار دهد.

برای متوقف کردن این بدافزارها، محققان امنیتی پیشنهاد می‌کنند که مشکل به‌طور ریشه‌ای حل شده و آسیب‌پذیری‌ها روی دستگاه‌های اینترنت اشیاء وصله شود. با این حال این راه‌حل ممکن است زمان زیادی ببرد و در برخی موارد حتی شدنی نباشد. به عبارت دیگر بدافزارهای هجیمه و میرای همچنان در عرصه‌ی تهدیدات اینترنت اشیاء حضور خواهند داشت.

این مطلب، یک خبر آگهی بوده و خبرگزاری موج در محتوای آن هیچ نظری ندارد.
دیدگاه های ارسال شده توسط شما، پس از تایید توسط خبرگزاری موج در وب منتشر خواهد شد.

پیام هایی که حاوی تهمت و افترا باشد منتشر نخواهد شد.

پیام هایی که به غیر از زبان فارسی یا غیرمرتبط باشد منتشر نخواهد شد.

ارسال نظر

مهمترین اخبار

گفتگو

آخرین اخبار گروه

پربازدیدترین گروه