about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
اینترنت اشیاء
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

پاک شدن دستگاه‌های اینترنت اشیا و روترها با بات‌نت HEH

به گفته کارشناسان، بات‌نت جدید «HEH» می‌تواند دستگاه‌های اینترنت اشیا و روترها را پاک کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ به گفته کارشناسان، بات‌نت جدید کشف شده موسوم به «HEH» حاوی کدی است که می‌تواند تمام داده‌های سیستم‌های آلوده مانند روترها، سرورها و دستگاه‌های اینترنت اشیا (IoT) را پاک کند. بات‌نت جدید با اجرای حملات علیه هر سیستم متصل به اینترنت، حاوی درگاه‌های «SSH» (23 و 2323) به‌صورت آنلاین، گسترش می‌یابد.

اگر دستگاه از اعتبارات پیش‌فرض با حدس آسان SSH استفاده کند، بات‌نت به سیستم دسترسی می‌یابد و بلافاصله یکی از 7 باینری که بدافزار HEH را نصب می‌کنند، بارگیری می‌کند. این بدافزار فاقد هرگونه ویژگی تهاجمی مانند توانایی اجرای حملات محروم‌سازی سرویس (DDoS)، توانایی نصب استخراج کنندگان ارزی یا کد اجرای پروکسی‌ها و و پخش ترافیک برای عوامل بد است.

تنها ویژگی موجود عملکردی است که دستگاه‌های آلوده را به دام بیندازد و آنها را مجبور به انجام حملات بی‌رحمانه SSH در سراسر اینترنت برای کمک به تقویت بات‌نت کند. این ویژگی به مهاجمان اجازه می‌دهد دستورات «Shell» را در دستگاه آلوده اجرا کنند؛ و نوعی از این ویژگی دوم است که لیستی از عملیات شِل از پیش تعریف شده را برای پاک کردن تمام پارتیشن‌های دستگاه اجرا می‌کند.

بات‌نت در مراحل اولیه توسعه خود

HEH به‌وسیله محققان امنیتی «Netlab»، بخش امنیت شبکه « Qihoo 360»، غول فناوری چینی، کشف و برای اولین بار جرئیات آن در گزارشی منتشر شد.

از آنجا که این یک بات‌نت نسبتاً جدید است، محققان Netlab نمی‌توانند بفهمند که آیا عمل پاک‌سازی دستگاه از روی عمد انجام می‌شود یا فقط یک روال خود تخریبی با کدگذاری ضعیف است. اما صرف‌نظر از هدف، درصورت فعال نشدن این ویژگی، می‌تواند منجر به غیرفعال شدن صدها یا هزاران دستگاه شود. این موارد شامل روترهای خانگی، دستگاه‌های هوشمند اینترنت اشیا و حتی سرورهای لینوکس هستند. بات‌نت می‌تواند هر چیزی را با پورت‌های SSH با امنیت ضعیف، حتی سیستم‌های ویندوز آلوده کند، اما بدافزار HEH تنها روی پلتفرم‌های «*NIX» کار می‌کند.

از آنجا که پاک کردن همه پارتیشن‌ها، سیستم عامل یا سفت‌افزار دستگاه را نیز پاک می‌کند، این عملیات به طور موقت پتانسیل دستگاه‌های مسدود شده را دارد، تا جاییکه سفت‌افزار یا سیستم‌های عامل دوباره نصب شوند.

با این حال، در برخی موارد، این امر می‌تواند به معنای سیستم‌های دائمی مسدود شده باشد، زیرا برخی از دارندگان دستگاه شاید دانش نصب مجدد سفت‌افزار روی تجهیزات اینترنت اشیا خود را نداشته باشند و فقط ممکن است تصمیم بگیرند که دستگاه قدیمی را دور بریزند و به جای آن یک دستگاه جدید خریداری کنند.

در حال حاضر، Netlab اعلام کرده که نمونه‌های HEH را، که می‌توانند روی معماری‌های سی‌پی‌یو (CPU) «x86(32/64)»، « ARM(32/64)»، « MIPS(MIPS32/MIPS-III)» و « PPC» اجرا شوند، شناسایی کرده است.

بات‌نت هنوز در حال گسترش است. HEH، گرچه هنوز هیچ دستگاهی را مسدود نکرده است، اما اولین بات‌نتی نیست که دستگاه‌های اینترنت اشیا را پاک می‌کند. 2 مورد قبلی، « BirckerBot» و سیلکس (Silex) بودند.

منبع:

سایبربان

موضوع:

تازه ترین ها
کارمندان
1404/05/14 - 15:30- هوش مصنوعي

کارمندان بدون نگرانی هوش مصنوعی را می‌پذیرند

پذیرش هوش مصنوعی، استرس را کاهش می‌دهد، حتی با وجود اینکه ترس‌های شغلی در بین کارمندان افزایش می‌یابد.

نگرانی‌ها
1404/05/14 - 14:48- هوش مصنوعي

نگرانی‌ها در مورد هوش مصنوعی گوگل

حالت هوش مصنوعی گوگل نگرانی‌هایی را در مورد کنترل اخبار ایجاد می‌کند.

ردیابی
1404/05/14 - 13:53- آمریکا

ردیابی تراشه‌های آمریکایی برای جلوگیری از قاچاق به چین

آمریکا، ردیابی تراشه‌ها را برای جلوگیری از قاچاق به چین در نظر می‌گیرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.