هکر IOT با ساختن بات‌نت مبتنی بر هواوی 18000 دستگاه را در یک روز به کنترل خود در آورد

 رایورز - ساخت یک بات‌نت چقدر زمان می‌برد؟ خیلی طول نمی‌کشد، چرا که ساخت بات‌نت Anarchy که از عهده 18000 دستگاه برمی‌آید در تنها 24 ساعت ساخته شد.

 

به نقل از ZDNet، این تهدید جدید ابتدا توسط NewSky Security شناسایی شد ولی بعدا برخی شرکت‌های امنیتی از جمله Rapid7 و  Qihoo 360 Netlab نیز به سرعت وجود آن را تایید کردند. این تیم‌های امنیتی متوجه افزایش شدید اخیر در اسکنینگ دستگاه هواوی شدند. این هجوم ترافیکی ناشی از اسکن‌هایی بود که به دنبال دستگاه‌های آسیب پذیر به  CVE-2017-17215 می‌گشتند، که یک نقص امنیتی بحرانی است که از طریق پورت 37215 قابل سوءاستفاده است.
 
اسکن‌ها برای یافتن روترهای آسیب‌پذیر به این مشکل در 18 ژوئیه آغاز شد. اگر یک روتر هواوی به این طریق مورد سوءاستفاده قرار گرفته باشد، مهاجمان می‌توانند بسته‌های داده‌های مضر را ارسال نموده، و حملاتی را علیه دستگاه به اجرا در بیاورند، و کد را از راه دور اجرا نمایند، که می‌تواند به منظور کنترل، بهره‌کشی، و افزودن این دستگاه‌ها با بات‌نت‌ها استفاده شود.
 

 


بات‌نت‌ها می‌توانند دربرگیرنده PCهای استاندارد، روترها، گوشی‌های هوشمند، و حتی جدیدتر از آن، دستگاه‌های اینترنت اشیاء (IoT) از چراغ‌های هوشمند تا یخچال‌ها باشند. در مورد این بات‌نت جدید مبتنی بر هواوی، هکری به نام Anarchy مسئولیت آن را بر عهده گرفته است، این مهاجم سایبری مدعیست که از آسیب‌پذیری قدیمی CVE-2017-17215 برای دستکاری حداقل 18000 روتر هواوی استفاده نموده است. این هکر یک لیست IP از قربانیان را علنی نموده که پیش از این افشا نشده بودند.
 
با اینکه انگیزه‌های این اقدام هنوز روشن نیست، ولی این هکر به آنوباف (پژوهشگر امنیتی موسسه NewSky Security) گفت که آنها می‌خواسته‌اند که «بزرگ‌ترین و بدترین بات‌نت شهر» را بسازند. آنوباف می‌گوید: «این واقعا مضحک و در عین حال دردناک است که چگونه مهاجمان می‌توانند رباتیک بزرگی را با آسیب‌پذیری‌های شناخته شده بسازند.»
 
این ماجرا ممکن است تمام نشده باشد. این گروه هکری به آنوباف گفته است که آنها قصد آغاز اسکنی برای یافتن آسیب‌پذیری‌های CVE-2014-8361 روتر Realtek را دارند تا دستگاه‌های دیگری را به بردگی بکشند.

 

منبع: