بدافزار آمنزیا با استفاده از آسیبپذیری دستگاههای ضبط ویدیوی دیجیتال در حوزه اینترنت اشیا، آنها را هدف حمله قرار میدهد.
بدافزار آمنزیا با استفاده از آسیبپذیری دستگاههای ضبط ویدیوی دیجیتال در حوزه اینترنت اشیا، آنها را هدف حمله قرار میدهد.
به گزارش ایسنا، محققان امنیتی شرکت پالوآلتو، یک باتنت جدید لینوکسی با نام آمنزیا (Amnesia) در حوزه اینترنت اشیا (IoT) را شناسایی کردند که دستگاههای ضبط ویدیوی دیجیتال (DVR) را هدف قرار داده است.
این باتنت از یک آسیبپذیری اجرای کد از راه دور، بهرهبرداری میکند که یک سال قبل کشف و افشا شده بود ولی هنوز برروی بسیاری از دستگاهها وصله نشده است.
با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای)، محققی که این آسیبپذیری را کشف کرده، یک سال قبل آن را به شرکت تولیدکننده DVR گزارش داده اما پس از اینکه با بیاعتنایی آنها مواجه شده، تصمیم گرفته تا آن را افشا کند.
این باتنت دستگاههای DVR ساخت شرکت چینی TVT دیجیتال را هدف قرار داده است. محصولات این شرکت در حال حاضر نیز در ۷۰ مدل مختلف در سراسر جهان به فروش میرسد.
این آسیبپذیری هنوز برطرف نشده و یک پویش سراسری در سطح اینترنت نشان میدهد که نزدیک به ۲۲۷ هزار دستگاه آسیبپذیر DVR در سطح جهان وجود دارد.
همچنین بررسیها نشان میدهد که کشورهایی مانند تایوان، آمریکا، ترکیه، مالزی، رژیم صهیونیستی و هندوستان بیش از سایر کشورها تحت تاثیر قرار گرفتهاند. در میان ۲۰ کشوری که تحت تاثیر این آسیبپذیری و باتنت آمنزیا قرار گرفتهاند، ایران در رتبه نوزدهم قرار دارد.
بهرهبرداری از این آسیبپذیری به مهاجمان اجازه میدهد تا کنترل کامل دستگاه IoT را در دست بگیرند. محققان امنیتی معتقدند این اولین بدافزار لینوکسی است که تلاش میکند راهحلهای تحلیل بدافزار در ماشین مجازی و محیطهای جعبه شنی را دور بزند. این باتنت پتانسیل تبدیل شدن به تهدیدی بزرگ در حوزه اینترنت اشیاء را داشته و میتواند در حملاتی با مقیاس وسیع مورد استفاده قرار گیرد.
بنابراین اگرچه باتنت Amnesia برای اجرای حملات وسیع و گسترده به کار گرفته نشده است ولی محققان معتقدند این باتنت پتانسیل تبدیل شدن به باتنت بزرگ و قوی را دارد که در حملات آینده علیه دستگاههای اینترنت اشیاء خطرساز باشد.
نظر شما
