تاریخ:
درس پنجاه و شش
کشف باتنت مخربی برای اینترنت اشیا
باتنت جدید HEH که به تازگی کشف شده است، میتواند تمام دادههای سیستمهای آلوده مانند روترها، سرورها و دستگاههای اینترنت اشیا (IoT) را پاک کند.
باتنت (Botnet) شبکهای از چندین کامپیوتر است که مخفیانه و بدون اطلاع صاحبانشان، توسط یک بات مستر (Bot Master) برای انجام فعالیتهای مخرب یا ارسال ایمیلهای هرزنامه تحت کنترل گرفته شده است. این باتنتها یا دستگاههای اجیرشده میتوانند بسیار مشکلساز باشند.
حمله باتها مانند باج افزارها که سایتها را به طور کامل قفل میکنند، به تازگی بیشتر مطرح شده و منجر به نارضایتی شده است. حمله باتها نامحسوس است، به همان اندازه هم برای یک تجارت ویرانکننده است، زیرا حسابهای اعتباری به سرقت میرود و به فروش میرسد، اطلاعات کارتها ناقص میشوند و تصمیمات بدی بر اساس دادههای ناقص گرفته میشود. اطمینان بیش از حد به امنیت سایبری، مشاغل را قربانی حمله باتها میکند.
در این راستا و به نقل از مدیریت راهبردی افتای ریاست جمهوری، باتنتی شناسایی شده که با حمله به هر سیستم متصل به اینترنت که درگاههای (۲۳ و ۲۳۲۳) Telnet خود را بهصورت آنلاین در معرض قرار میدهند، گسترش پیدا میکند. باتنت HEH، با به دام انداختن دستگاههای آلوده، آنها را به انجام حملات Telnet در اینترنت مجبور میکند تا باعث تقویت باتنت شوند؛ این ویژگی باتنت به مهاجمان اجازه میدهد تا ضمن اجرای دستورات Shell روی دستگاه آلوده، همچنین لیستی از عملیات shell از پیش تعریف شده، را اجرا کنند تا تمام پارتیشنهای دستگاه پاک شود.
بدافزار HEH، در عین حال فاقد هرگونه ویژگیهای تهاجمی از قبیل توانایی راهاندازی حملات DDoS، امکان نصب Crypto-miners یا کدی برای اجرای پروکسیها و پخش ترافیک برای عاملان مخرب است. پایگاه اینترنتی zdnet نیز نوشته است: از آنجا که این باتنت، نسبتاً جدید است، محققان نمیتوانند تشخیص دهند که آیا عمل پاکسازی دستگاه از روی عمد انجام میشود یا فقط یک روال خود تخریبی با کدگذاری ضعیف است. اما صرف نظر از هدف، اگر این ویژگی باتنت راهاندازی شود، میتواند به غیرفعال شدن صدها یا هزاران دستگاه منجر شود.
این مسئله میتواند شامل روترهای خانگی، دستگاههای هوشمند اینترنت اشیا (IoT) و حتی سرورهای لینوکس باشد. باتنت میتواند با پورتهای Telnet هرچیزی با امنیت ضعیف، حتی سیستمهای ویندوز را آلوده کند، اما بدافزار HEH فقط در سیستم عامل (* NIX) کار میکند. از آنجا که پاک کردن همه پارتیشنها، سیستم عامل یا firmware دستگاه را نیز پاک میکند، این عملیات قابلیت این را دارد که بهطور موقت دستگاهها را brick کند (از کار بیندازد) - تا زمانی که firmware یا سیستم عامل آنها دوباره نصب شود.
منبع: ایسنا
لینک کوتاه: کپی لینک
معنی نمادها در زیورآلات، آشنایی با انواع نمادها پنهانکاری مردان، آمار زنان افسرده را بیشتر کرده است / باید مهارت کمکخواهی مردان را افزایش دهیم راز دیسک خورشید اینکا: شی باستانی که میتوانست دروازه جهانهای موازی را بگشاید(+عکس) جدایی یک شبه اتفاق نمیافتد؛ انجام منظم این ۹ کار در بلندمدت سردی میآورد طاقهای نصرت از کجا آمدند؟ راز خرید ماهی تازه؛ ۹ روش مناسب برای پخت ماهی /چگونه بوی زهم ماهی را بگیریم؟ ۱۰ اختراع بزرگ چینیها که جهان را تغییر داد ۷ عادت صبحگاهی که زوجهای خوشبخت را متمایز میکند/ جزئیات کوچکی که رابطهای قویتر میسازند چرا به خورش قیمه «قیمه» میگویند؟ باهوشترین زوجها هنگام دعوا از این ۳ عبارت جادویی استفاده میکنند عوارض کار در خانه؛ دورکاری میتواند ریسک افسردگی و اضطراب را افزایش دهد معرفی عطر دوج چارجر، ترکیب رایحه مردانه و موتور توربوشارژ! چرا ژاپن طبقه ساموراییها را منحل کرد؟ ستارههای جام جهانی ۲۰۲۶ چه صبحانهای میخورند؟؛ از امباپه تا رونالدو نوشیدنیهای تابستانی زیر ۱۰۰ کالری؛ خنک، سبک و مناسب کاهش وزن + روش تهیه