اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

آسیب‌پذیری امنیتی در تجهیزات IoT شرکت D-Link

اخبار جدید حاکی از آن است که آسیب‌پذیری‌های کشف‌شده در تجهیزات IoT شرکت D-Link نظیر سیستم نظارت کودک(Baby Monitor) ، بیش از 120 محصول را در سراسر دنیا تحت تاثیر خود قرار داده است.

شرکت امنیتی Senrio، ماه گذشته ادعا کرد که تنها با یک دستور، حاوی کد اسمبلی خاص و Stringی که به منظور  اعمال Overflow طراحی شده است، می‌توان باگ سرریز پشته (Stack Overflow) را فعال نمود. بدین ترتیب این امکان برای Attackerها فراهم می‌گردد تا رمز عبور مختص خود را برای سیستمِ در معرض خطر، تعیین نموده و به صورت Remote به آن دسترسی پیدا نماید.

این شرکت در ادامه افزود: مهاجمان به‌جای تعیین رمز ورود جدید، می‌توانند به‌راحتی کاربر جدیدی را با دسترسی Administrator اضافه نموده و سپس با این سطح دسترسی Firmware را دانلود و یا سیستم را مجدد پیکر‌بندی کنند.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور


این امر برای هکرها، به نوعی قابلیت اختیار نامحدود مجازی را فراهم می‌نماید تا به جاسوسی در ترافیک اینترنت پرداخته و Backdoor‌ها و موارد دیگر را روی سیستم نصب نمایند.

طبق گزارش Security Week، شرکت D-Link ضمن اعلام اینکه این مشکل بر روی بیش از 120 محصول از جمله روترها، دوربین‌ها، مودم‌ها و غیره تاثیر گذاشته است، همچنان جهت رفع این آسیب‌پذیری در حال تلاش است.

بر اساس گزارشات، در واقع حدود 414949 دستگاه از تجهیزات IoT در سراسر جهان (که اکثرا در ایالات متحده می‌باشند) به طور کامل در معرض خطر قرار دارند.

با قابلیت بالقوه یک آسیب‌پذیری، برای اثرگذاری بر روی این تعداد از تجهیزات، این نگرانی ایجاد می‌شود که هکرهای Black Hats بتوانند آلودگی وسیعی ایجاد نموده و آنها را به بات‌نت‌های مستعد‌ (Botnet) برای حملات DDoS تبدیل کنند.

طی هفته گذشته، یک حمله DDoS علیه یکی از کسب‌و‌کارهای کوچک توسط شرکت امنیتی Sucuri کشف گردید که از بیش از 250000 دوربین مداربسته متصل به اینترنت آغاز شده بود.

شرکت زیرساخت شبکه‌ی Nominum، در فوریه 2015 هشدار داد که به دلیل اینکه روترهای خانگی و تجهیزات IoT در معرض خطر قرار دارند،  احتمالا حملات DDoS مبتنی بر DNS افزایش خواهند یافت.

این شرکت ادعا می‌نماید که چنین حملاتی در سال 2014 حدودا 100 برابر افزایش یافته و اینکه در همان سال فقط 100 دستگاه تحت تاثیر این خطرات، شبکه‌های 1 میلیون مشترک را از کار انداخته‌اند.

بنابراین با توجه به مطالب فوق، تجهیزات IoT جهت اجرای جرایم سایبری ابزار ایده‌آلی بشمار می‌روند، چراکه همیشه روشن بوده و به اینترنت و پریز برق متصل می‌باشند و هیچ‌وقت باتری‌ آنها تمام نمی‌شود.

پکیج آموزشی VMware NSX شرکت APK