about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

بات‌نت MOOTBOT

‫بات‌نت Mootbot از بهره‌برداری‌های روز صفرم دوگانه برای به خطر انداختن انواع مختلف روترهای فیبر نوری استفاده می‌کند.

به گزارش کارگروه امنیت سایبربان ؛طبق نظر محققان آزمایشگاه NetLab 360، عاملان بات‌نت Mootbot در فوریه شروع به بهره‌برداری از یک آسیب‌پذیری روز صفرم یافت شده در 9 نوع مختلف روترهای فیبر نوری، برای ایجاد دسترسی به اینترنت و Wi-Fi منازل و اماکن تجاری (شامل روتر Netlink GPON) کردند. این نقض یک آسیب‌پذیری اجرای کد از راه دور و بهره‌برداری از اثبات مفهوم عمومی (PoC) است؛ اما به‌منظور موفقیت در به خطر انداختن یک روتر، باید با یک آسیب‌پذیری دیگر ترکیب شود. بنابراین حتی اجرای موفقیت‌آمیز فرمان‌های تزریق‌شده، دستگاه موردنظر را به خطر نمی‌اندازد.

در 17 مارس، این بهره‌برداری، بهره‌برداری روز صفرم تشخیص داده شد و نتایج آزمایشات به CNCERT گزارش داده شد. باوجود ارزیابی اولیه، یک کد PoC برای آسیب‌پذیری یک روز بعد در ExploitDB ایجاد شد و یک روز پس‌ازآن، در 19 مارس حملاتی با استفاده از PoC به‌منظور انتشار بات‌نت Gafgyt مشاهده شد. چند روز پس آن بات‌نت کد PoC را برای انتقال به روتر دیگری استفاده کرد. بنابراین در 24 مارس موج دیگری از بهره‌برداری‌ها با استفاده از PoC به‌منظور انتشار بات‌نت Fbot ایجاد شد.

بات‌نت Moobot یک خانواده جدید بات‌نت مبتنی بر بات‌نتMirai است که دستگاه‌های اینترنت اشیاء (IoT) را به خطر می‌اندازد. بااینکه بیشتر بات‌نت‌های IoT ممکن است دارای گذرواژه‌های ضعیف یا پیش‌فرض باشند، بات‌نت Moobot با استفاده از بهره‌برداری‌های روز صفرم متمایز از سایر بات‌نت‌ها می‌باشد. شایان‌ذکر است این بدافزار در ماه مارس از بهره‌برداری‌های روز صفرم چندگانه برای هدف قرار دادن دستگاه LILIN DVR و دوربین‌های IP استفاده می‌کرد.

اگرچه جزئیاتی از دومین عامل موفقیت در زنجیره بهره‌برداری منتشرنشده است، آزمایشگاه NetLab 360 پیشنهاد می‌کند برای محافظت در مقابل تهدید کاربرانی که دارای روترهای مبتنی بر فیبر نوری هستند، باید به‌روزرسانی‌های سیستم‌عامل خود و غیرفعال شدن حساب‌های پیش‌فرض را بررسی کنند.

محققی به نام Jack Mannino، متخصص سئو در nVisium، اعلام کرد تمرکز بر روترها به مهاجمان مزایای خاصی می‌دهد. کنترل زیرساخت‌های شبکه به‌منظور استفاده در حملات آینده، همیشه یک هدف جذاب برای مهاجمان بوده است. به‌عنوان یک توسعه‌دهنده نرم‌افزار، باید در نظر گرفت که ممکن است شبکه‌های ارائه‌دهنده محصولات، به خطر افتاده و به مدل‌های تهدید مهاجمان تبدیل شود. با نگاهی اجمالی بر بات‌نت‌های قبلی مانند Mirai، درمی‌یابیم که این کمپین‌ها می‌توانند اطلاعاتی مانند سطح دستیابی به ترافیک شبکه، نقاط توقف یا تقویت‌کننده‌های حملات DDoS را به دست آورند. گروه‌های امنیتی بیشتری بر روی انتشار وصله خود تمرکز می‌کنند تا دستگاه‌هایی که معمولاً مستقیماً به اینترنت متصل می‌شوند را به‌روز کنند.

منبع:

افتا

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.