بات‌نت اینترنت اشیاء با نام DoubleDoor، نرم‌افزار دیواره‌ی آتش را دور می‌زند

 

محققان امنیتی بات نت جدیدی را در حوزه ی اینترنت اشیاء با نام DoubleDoor شناسایی کردند که با استفاده از دو بهره برداری می تواند سیستم های دیواره ی آتش و دیگر راه کارهای امنیتی مدرن را دور بزند. 


با افزایش تعداد دستگاه های هوشمند در دنیای کنونی، این دستگاه ها به اهداف سطح بالایی برای مهاجمان سایبری تبدیل شده اند. بررسی رکوردهای موجود در سیستم‌های تله‌عسل به محققان امنیتی این امکان را داده تا تهدید جدیدی را در حوزه‌ی اینترنت اشیاء شناسایی کنند. این بات‌نت از دو بهره‌برداری برای انجام احراز هویت در دو سطح استفاده می‌کند.


اولین کد مخرب، بهره‌برداری از نرم‌افزار Juniper Networks SmartScreenOS است که احزار هویت‌های موجود در سیستم دیواره‌ی آتش را دور می‌زند و از آسیب‌پذیری با شناسه‌ی CVE-2015–7755 بهره‌برداری می‌کند. در اثر بهره‌برداری از این آسیب‌پذیری، برای احراز هویت از پسوردهای هاردکدشده در این برنامه استفاده می‌شود.


وقتی احراز هویت مرحله‌ی اول با موفقیت انجام شد، از آسیب‌پذیری دیگری با شناسه‌ی  CVE-2016–10401 در مودم‌های Zyxel بهره‌برداری می‌شود تا کنترل دستگاه اینترنت اشیاء به‌طور کامل در اختیار مهاجم قرار بگیرد. محققان امنیتی اشاره کردند برخلاف دیگر بات‌نت‌ها در حوزه‌ی اینترنت اشیاء، بات‌نت DoubleDoor از رشته‌ی منحصربفرد در فاز شناسایی استفاده نمی‌کند.


به نظر می‌رسد این بات‌نت در مراحل ابتدایی فعالیت‌های خود قرار داشته و بیشتر آدرس‌های IP که در این بات‌نت دخیل هستند، مربوط به کره‌ی جنوبی می‌باشند. این بات‌نت نوع و تعداد خاصی از دستگاه‌های اینترنت اشیاء را هدف قرار داده و زمانی موفق می‌شود که نمونه‌ی وصله‌نشده‌ای از نرم‌افزار دیواره‌ی آتش Juniper ScreenOS که از مودم‌های آسیب‌پذیر Zyxel حفاظت می‌کنند را هدف قرار داده باشد.

 

منبع

پست‌های مشابه

Leave a Comment