about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هک شدن هکرهای تازه کار

نویسنده ی یکی از بانت نت های اینترنت اشیا، اسکریپتی را به منظور هدف قرار دادن هکرهای تازه کار ایجاد کرد.

به گزارش کارگروه امنیت سایبربان، به نقل از «securityaffairs»؛ هکرهای تازه کار (script kiddies) از اسکریپت های مخرب اینترنت اشیا به منظور دستیابی به درب پشتی محصولات ZTE و هک آنها سو استفاده می کنند.

جالب است که این تنها در پشتی موجود در اسکریپت نیست. اسکارفیس (Scarface)، انتشار دهنده ی این کد، درب پشتی خاصی را برای هک کردن هکرهای تازه کار که از اسکریپت ها استفاده می کنند، گسترش داده است.

با غیر فعال شدن نام های برتر در اینترنت اشیا همچون «Paras»، «Nexus» و «Wicked»، اسکارفیس (Scarface/Faraday)، اکنون در حال تبدیل شدن به نامی برتر برای هکرهای تازه کار به منظور خرید کد بات نت های اینترنت اشیا به منظور انجام عملیات های مخرب است. در حالیکه اسکارفیس عمدتا از اعتبار خوبی بهره می برد، می توان مشاهده کرد که آسیب پذیری شناخته شده روتر های «ZTE ZXV10 H108L» را با یک در پشتی منتشر کرد که در زمان حمله ی هکرهای تازه کار، سیستم آنها را در معرض خطر قرار می دهد.

آسیب پذیری نام برده، شناخته شده است و شامل استفاده از حساب درب پشتی در روتر «ZTE» برای ورود به سامانه و سپس تزریق یک دستور در «manager_dev_ping_t.gch» می شود. این کد ساخته شده توسط اسکارفیس، دستگاه هایی را در پورت های مختلف هدفگیری می کند. با این حال پورت 8083 بیشتر مورد هدف است. این مسئله، توجیه می کند که چرا هانی پات های نیو اسکای (Newsky) ، در حال مشاهده ی افزایش استفاده از این آسیب پذیری در پورت 8083 به جای پورت استاندارد 8080/80 هستند. هرچند این تنها تفاوت نیست.

در تکه کد فاش شده، کد «login_payload» به منظور استفاده ی در پشتی و «command_payload» و برای تزریق دستورات مشاهده کرد. با این حال، یک متغیر دیگر نیز وجود دارد. کد «auth_payload» که حاوی در پشتی اسکارفیس است و در «base64» کدگذاری شده است.

کد های در پشتی، به صورت مخفیانه توسط فایل های اجرایی و جداگانه از 3 مرحله ی آسیب پذیری اصلی که عبارتند از استفاده از درب پشتی فروشنده، تزریق فرمان و خروج از سیستم، اجرا می شوند. این مراحل در تصویر زیر نشان داده شده اند:

کد های نام برده، پس از رمزگشایی به وب سایت دیگری متصل می شود که دارای کدی برای اتصال به یک «ee URL(.)» است و کد زیر را اجرا می کند:

مشاهده می شود که مجموعه ای از اعتبارنامه های کاربری درب پشتی، پس از حذف آثار از طریق پاک کردن ثبت رویداد ها و تاریخچه، افزوده شده است. نشانی وب های دیگری نیز توسط «wget» متصل شده است؛ اما کار زیادی را انجام نمی دهد؛ زیرا میزبان یک ویدیوی میم (meme) است. این فیلم احتمالا نشان دهنده ی این است که در این زمان، اسکارفیس دستگاه شما را تصاحب کرده است.

رقابت های حمله ی در پشتی میان اوپراتورهای بات نت اینترنت اشیا، می تواند چندین هدف داشته باشد. برای مثال، پس از اینکه اسکارفیس بتواند سیستم های هکرهای تازه کار  را کنترل کند، می تواند بات نت های کوچکتری را که آن ها ساخته اند نیز کنترل کند. یا به سادگی می تواند از دسترسی به سامانه های اوپراتورهای بات نت های اینترنت اشیا رقبا، برای رقابت یا کینه جویی شخصی استفاده نماید.

Paragraphs

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.