آسیب‌پذیری امنیتی در تجهیزات IoT شرکت D-Link

0
311
تجهیزات IoT شرکت D-Link

اخبار جدید حاکی از آن است که آسیب‌پذیری‌های کشف‌شده در تجهیزات IoT شرکت D-Link نظیر سیستم نظارت کودک(Baby Monitor) ، بیش از ۱۲۰ محصول را در سراسر دنیا تحت تاثیر خود قرار داده است.

شرکت امنیتی Senrio، ماه گذشته ادعا کرد که تنها با یک دستور، حاوی کد اسمبلی خاص و Stringی که به منظور  اعمال Overflow طراحی شده است، می‌توان باگ سرریز پشته (Stack Overflow) را فعال نمود. بدین ترتیب این امکان برای Attackerها فراهم می‌گردد تا رمز عبور مختص خود را برای سیستمِ در معرض خطر، تعیین نموده و به صورت Remote به آن دسترسی پیدا نماید.

این شرکت در ادامه افزود: مهاجمان به‌جای تعیین رمز ورود جدید، می‌توانند به‌راحتی کاربر جدیدی را با دسترسی Administrator اضافه نموده و سپس با این سطح دسترسی Firmware را دانلود و یا سیستم را مجدد پیکر‌بندی کنند.

این امر برای هکرها، به نوعی قابلیت اختیار نامحدود مجازی را فراهم می‌نماید تا به جاسوسی در ترافیک اینترنت پرداخته و Backdoor‌ها و موارد دیگر را روی سیستم نصب نمایند.

طبق گزارش Security Week، شرکت D-Link ضمن اعلام اینکه این مشکل بر روی بیش از ۱۲۰ محصول از جمله روترها، دوربین‌ها، مودم‌ها و غیره تاثیر گذاشته است، همچنان جهت رفع این آسیب‌پذیری در حال تلاش است.

بر اساس گزارشات، در واقع حدود ۴۱۴۹۴۹ دستگاه از تجهیزات IoT در سراسر جهان (که اکثرا در ایالات متحده می‌باشند) به طور کامل در معرض خطر قرار دارند.

با قابلیت بالقوه یک آسیب‌پذیری، برای اثرگذاری بر روی این تعداد از تجهیزات، این نگرانی ایجاد می‌شود که هکرهای Black Hats بتوانند آلودگی وسیعی ایجاد نموده و آنها را به بات‌نت‌های مستعد‌ (Botnet) برای حملات DDoS تبدیل کنند.

طی هفته گذشته، یک حمله DDoS علیه یکی از کسب‌و‌کارهای کوچک توسط شرکت امنیتی Sucuri کشف گردید که از بیش از ۲۵۰۰۰۰ دوربین مداربسته متصل به اینترنت آغاز شده بود.

شرکت زیرساخت شبکه‌ی Nominum، در فوریه ۲۰۱۵ هشدار داد که به دلیل اینکه روترهای خانگی و تجهیزات IoT در معرض خطر قرار دارند،  احتمالا حملات DDoS مبتنی بر DNS افزایش خواهند یافت.

این شرکت ادعا می‌نماید که چنین حملاتی در سال ۲۰۱۴ حدودا ۱۰۰ برابر افزایش یافته و اینکه در همان سال فقط ۱۰۰ دستگاه تحت تاثیر این خطرات، شبکه‌های ۱ میلیون مشترک را از کار انداخته‌اند.

بنابراین با توجه به مطالب فوق، تجهیزات IoT جهت اجرای جرایم سایبری ابزار ایده‌آلی بشمار می‌روند، چراکه همیشه روشن بوده و به اینترنت و پریز برق متصل می‌باشند و هیچ‌وقت باتری‌ آنها تمام نمی‌شود.

بدون دیدگاه

دیدگاهتان را بنویسید

*