محققان امنیتی بات نت جدیدی را در حوزه ی اینترنت اشیاء با نام DoubleDoor شناسایی کردند که با استفاده از دو بهره برداری می تواند سیستم های دیواره ی آتش و دیگر راه کارهای امنیتی مدرن را دور بزند.
با افزایش تعداد دستگاه های هوشمند در دنیای کنونی، این دستگاه ها به اهداف سطح بالایی برای مهاجمان سایبری تبدیل شده اند. بررسی رکوردهای موجود در سیستمهای تلهعسل به محققان امنیتی این امکان را داده تا تهدید جدیدی را در حوزهی اینترنت اشیاء شناسایی کنند. این باتنت از دو بهرهبرداری برای انجام احراز هویت در دو سطح استفاده میکند.
اولین کد مخرب، بهرهبرداری از نرمافزار Juniper Networks SmartScreenOS است که احزار هویتهای موجود در سیستم دیوارهی آتش را دور میزند و از آسیبپذیری با شناسهی CVE-2015–7755 بهرهبرداری میکند. در اثر بهرهبرداری از این آسیبپذیری، برای احراز هویت از پسوردهای هاردکدشده در این برنامه استفاده میشود.
وقتی احراز هویت مرحلهی اول با موفقیت انجام شد، از آسیبپذیری دیگری با شناسهی CVE-2016–10401 در مودمهای Zyxel بهرهبرداری میشود تا کنترل دستگاه اینترنت اشیاء بهطور کامل در اختیار مهاجم قرار بگیرد. محققان امنیتی اشاره کردند برخلاف دیگر باتنتها در حوزهی اینترنت اشیاء، باتنت DoubleDoor از رشتهی منحصربفرد در فاز شناسایی استفاده نمیکند.
به نظر میرسد این باتنت در مراحل ابتدایی فعالیتهای خود قرار داشته و بیشتر آدرسهای IP که در این باتنت دخیل هستند، مربوط به کرهی جنوبی میباشند. این باتنت نوع و تعداد خاصی از دستگاههای اینترنت اشیاء را هدف قرار داده و زمانی موفق میشود که نمونهی وصلهنشدهای از نرمافزار دیوارهی آتش Juniper ScreenOS که از مودمهای آسیبپذیر Zyxel حفاظت میکنند را هدف قرار داده باشد.