اولین نسخه که عمر کوتاه یک هفتهای داشت، دستگاههای لینوکسی مبتنی بر BusyBox را هدف قرار داده بود. نسخه دوم که به تازگی شناسایی شده است این توانایی را دارد تا همه دستگاههای اینترنت اشیا را صرفنظر از سیستمعاملی که روی آنها نصب شده است آلوده سازد. دستگاههای اینترنت اشیایی که از سرویس تلنت استفاده کرده و برای ایمنسازی آنها از گذرواژه و اعتبارنامه پیشفرض استفاده شده است در معرض تهدید این بدافزار قرار دارند.
بدافزار به گونهای طراحی شده است که تعدادی از قابلیتهای کلیدی دستگاهها را غیرفعال کرده، فضای ذخیرهسازی دستگاهها را خراب کرده و فایلها را پاک کند. با توجه به اینکه دستگاههایی که در معرض حمله قرار میگیرند غیر قابل استفاده میشوند، پژوهشگران با توجه به سازوکاری که این بدافزار بر مبنای آن به قربانیان خود حمله میکند از عبارت حمله منع سرویس دائمی (pDoS) سرنام Permanent Denial-of-Service برای توصیف این بدافزار استفاده کردهاند.
کارشناسان امنیتی به کاربران و سازمانها هشدار دادهاند هر دو گروه در زمان به کارگیری دستگاههای اینترنت اشیایی که به شکل درستی محافظت نشدهاند، به یک اندازه در معرض تهدید این بدافزار قرار دارند. تحلیلهای بیشتر نشان میدهند نسخه جدید مجموعه دستورات جدیدی را اجرا میکند و تاکنون بیش از هزار حمله را ترتیب داده است. نسخه اولیه تنها تعداد بسیار محدودی از دستگاههای اینترنت اشیا را آلوده میکرد. اما نسخه جدید قادر است به همه گجتهای اینترنت اشیا حمله کند. نسخه جدید برای آنکه در کار دستگاه و اتصال آن به اینترنت اختلال وارد کند سعی میکند مسیر پیش فرض و مهر زمانی (timestamps) پروتکل TCP را غیر فعال کند. در همین حال سعی میکند به ریشه دستگاه دست پیدا کرده، فایلهای روی ریشه را پاک کرده و تعداد ریسمانهای (threads) سطح کرنل را به مقدار یک کاهش دهد.
این حمله عمدتا روی دستگاههایی که در برابر بدافزار Mirai آسیبپذیر هستند، تاثیرگذار است. در تاریخ 12 آوریل، تنها در مدت زمان 12 ساعت از فعالیت گسترده این بدافزار، 1118 تلاش برای آلودهسازی دستگاههای اینترنت اشیا ثبت شد. بخش عمده این حملات از طریق تعداد محدودی از آدرسهای IP انجام شد. پژوهشگران امنیتی گفتهاند: «تحلیلهای ما نشان میدهد، دستگاههایی که برای پیادهسازی حمله pDoS مورد استفاده قرار گرفتهاند متفاوت از دستگاههایی هستند که یک ماه پیش این حمله را ترتیب داده بودند. در حال حاضر نمیتوانیم برآورد دقیقی در ارتباط با گستردگی شیوع این بدافزار ارائه کنیم، اما خطر این بدافزار به واسطه آسیبهای موجود روی دستگاهها و به کارگیری تنظیمات پیشفرض روی دستگاههای اینترنت اشیا کاملا جدی است.»
BleepingComputer گزارش کرده است تاکنون بیش از دو میلیون دستگاه قربانی این بدافزار شدهاند. نویسنده این بدافزار که در فضای آنلاین خود را Janit0 معرفی کرده، هدفش از طراحی این بدافزار را اطلاع رسانی در ارتباط با غیر ایمن بودن دستگاههای اینترنت اشیا بر شمرده است.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟