اخبار داخلی دانش و فناوری بهره‌برداری از آسیب‌پذیری دستگاه‌های ضبط ویدیو

شنبه 26 فروردين 1396

بهره‌برداری از آسیب‌پذیری دستگاه‌های ضبط ویدیو

بدافزار آمنزیا با استفاده از آسیب‌پذیری دستگاه‌های ضبط ویدیوی دیجیتال در حوزه اینترنت اشیا، آنها را هدف حمله قرار می‌دهد.

محققان امنیتی شرکت پالوآلتو، یک بات‌نت جدید لینوکسی با نام آمنزیا (Amnesia) در حوزه اینترنت اشیا (IoT) را شناسایی کردند که دستگاه‌های ضبط ویدیوی دیجیتال (DVR) را هدف قرار داده است.
این بات‌نت از یک آسیب‌پذیری اجرای کد از راه دور، بهره‌برداری می‌کند که یک سال قبل کشف و افشا شده بود ولی هنوز برروی بسیاری از دستگاه‌ها وصله نشده است.
با توجه به گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای)، محققی که این آسیب‌پذیری را کشف کرده، یک سال قبل آن را به شرکت تولیدکننده DVR گزارش داده اما پس از اینکه با بی‌اعتنایی آنها مواجه شده، تصمیم گرفته تا آن را افشا کند.
این بات‌نت دستگاه‌های DVR ساخت شرکت چینی TVT دیجیتال را هدف قرار داده است. محصولات این شرکت در حال حاضر نیز در ۷۰ مدل مختلف در سراسر جهان به فروش می‌رسد.
این آسیب‌پذیری هنوز برطرف نشده و یک پویش سراسری در سطح اینترنت نشان می‌دهد که نزدیک به ۲۲۷ هزار دستگاه آسیب‌پذیر DVR در سطح جهان وجود دارد.
همچنین بررسی‌ها نشان‌ می‌دهد که کشورهایی مانند تایوان، آمریکا، ترکیه، مالزی، رژیم صهیونیستی و هندوستان بیش از سایر کشورها تحت تاثیر قرار گرفته‌اند. در میان ۲۰ کشوری که تحت تاثیر این آسیب‌پذیری و بات‌نت آمنزیا قرار گرفته‌اند، ایران در رتبه نوزدهم قرار دارد.
بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کنترل کامل دستگاه IoT را در دست بگیرند. محققان امنیتی معتقدند این اولین بدافزار لینوکسی است که تلاش می‌کند راه‌حل‌های تحلیل بدافزار در ماشین مجازی و محیط‌های جعبه شنی را دور بزند. این بات‌نت پتانسیل تبدیل شدن به تهدیدی بزرگ در حوزه اینترنت اشیاء را داشته و می‌تواند در حملاتی با مقیاس وسیع مورد استفاده قرار گیرد.
بنابراین اگرچه بات‌نت Amnesia برای اجرای حملات وسیع و گسترده به کار گرفته نشده است ولی محققان معتقدند این بات‌نت پتانسیل تبدیل شدن به بات‌نت بزرگ و قوی را دارد که در حملات آینده علیه دستگاه‌های اینترنت اشیاء خطرساز باشد.