پایدار نماند مال بی تجارت زندگی بهادار تعهدی به ضمانت ملل اپلیکیشن پرداخت صاپ در مقابل اعتماد شما؛ مسئولیم خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi
  • | انصراف
به کانال تلگرام بانک و صنعت بپوندید بانک و صنعت را در اینستاگرام دنبال کنید
شماره: 352995 تاریخ : 1397/05/03-11:09:53
,15,
بات‌نت HIDE ‘N SEEK (HNS)

هشدار؛

بات‌نت HIDE ‘N SEEK (HNS)

شواهد نشان می‌دهد که از ابتدای سال جاری میلادی بات‌نتی با نام Hide ‘N Seek با هدف آلوده‌سازی دستگاه‌های اینترنت اشیاء شایع شده است. این بات‌نت که برای انتشار خود رفتاری کرم‌گونه دارد، از آسیب‌پذیری CVE-2016-10401 و چندین آسیب‌پذیری دیگر برای انتشار کد بدخواه خود سوء استفاده می‌کند.

به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از مرکز ماهر؛ این بات‌نت پس از Hajimeدومین بات‌نت است که برای ارتباطات خود از شیوه p2pاستفاده می‌کند. مقابله با بات‌نت‌هایی که از p2pبرای ارتباطات خود استفاده می‌کنند دشوار است و به همین دلیل HNSدر ماه‌های اخیر به طور مداوم در حال به‌روز رسانی بوده است. برخی از تغییراتی که در این به‌روز رسانی‌ها مشاهده شده است عبارتند از:

  • افزودن اکسپلویت‌هایی برای دستگاه‌های وب‌کَم AVTECH، روترهای Linksysسیسکو، وب سرور JAWS/1.0و پایگاه داده‌های Apache CouchDBو  OrientDB.
  • آدرس گره‌های p2pهاردکُد شده به 171 مورد افزایش یافته است.
  • افزودن برنامه cpuminerبرای کاوش پول دیجیتال
  • با پشتیبانی از سرورهای پایگاه داده‌ای OrientDBو CouchDB، HNSبات‌نتی نه تنها برای اینترنت اشیاء بلکه بات‌نتی چندسکویی به شمار می‌رود.

این بات‌نت برای انتشار در شبکه، با استفاده از کدی مشابه آنچه در بات‌نت miraiاستفاده شده پورت‌های TCPشامل (HTTP Web Service)80، (HTTP Web Service)8080، (OrientDB)2480، (CouchDB  )5984و  (Telnet)23را در شبکه اسکن می‌کند و سپس با سوءاستفاده از اکسپلویت‌های زیر خود را بر روی پورت‌های مذکور مستقر می‌کند:

هر گره HNSبا سایر همتاهای p2pخود با استفاده از سه روش زیر ارتباط برقرار می‌کند:

 شکل زیر میزان آلودگی این بات‌نت در سراسر جهان در ابتدای سال جاری میلادی را نمایش می‌دهد. نشانه‌هایی از آلوده شدن برخی دستگاه‌ها در ایران نیز در این شکل به چشم می‌خورد.

 

برای مقابله و جلوگیری از آلودگی به این بات‌نت، به روز رسانی سریع دستگاه‌های اینترنت اشیاء و بستن پورت‌های غیر مود نیاز، تغییر پورت‌های پیش‌فرض و نیز تغییر رمزعبورهای پیش‌فرض ضروری به نظر می‌رسد.



ارسال به دوستان با استفاده از:

نظر کاربران

Memory usage: 239
آینده خواندنی است طرح آرامش پست بانک ایران