یکی از سرگرمیهای هکرها، حمله به دستگاههای مبتنی بر اینترنت اشیاء است. آنها از سیستمهای امنیتی بعضا ضعیف این دستگاهها استفاده میکنند و با نفوذ به شبکه آنها، انواع حملات DDoS را ترتیب میدهند. اخیرا نیز هکرها سیستمهای کنترل شرکت نورتک را هدف گرفتهاند.
دستگاه مورد بحث Linear eMerge E3 نام دارد که در دسته سیستمهای کنترل دسترسی قرار میگیرد. از این دستگاه بیشتر در شرکتها، کارخانهها و پارکهای صنعتی استفاده میشود تا سطح دسترسی کارکنان به بخشهای مختلف تعیین شود. به زبان ساده هر کس با توجه به سطح دسترسی خود میتواند به یک سری بخشها برود یا این که اجازه ورود به بخشهای مشخصی را نداشته باشد.
در بهار سال گذشته، شرکت فعال در حوزه امنیت به نام Applied Risk بیش از ۱۰ مورد از آسیبپذیریهای دستگاه Linear eMerge E3 را پیدا کرده بود و آن را به شرکت سازنده آن (نورتک) گزارش داده بود. با وجود این که ۶ مورد از ۱۰ مورد این آسیبپذیریها، امتیاز شدت خطرناکی ۹.۸ از ۱۰ را گرفته بودند، شرکت نورتک نتوانسته بود پچ یا بروزرسانی مشخصی برای دستگاههای خود ارائه کند.
اکنون گزارش شده است که هکرها به دنبال دستگاههای Linear eMerge E3 هستند تا با استفاده از این آسیبپذیریهای برطرف نشده، به شبکههای داخلی سازمانها نفوذ کنند و حملات DDoS را ترتیب دهند. مهمترین آسیبپذیری که در این هکها از آن استفاده میشود، شدت وخامت ۱۰ از ۱۰ دارد و به طور کلی، کنترل سیستم را در اختیار هکرها میگذارد.
هکرها با نفوذ به این شبکهها، حملات DDoS و بدافزارها را وارد آن میکنند. اولین مورد این اقدامات نیز در ۱۹ دی گزارش شده است. بر اساس اطلاعاتی که از این حملات به دست آمده، میتوان تایید کرد که روزانه بیش از هزار حمله در ۱۰۰ کشور مختلف انجام میگیرد که بیشترین آنها در ایالات متحده است.
البته سطح حملات بالا نیست و تنها ۲۳۷۵ دستگاه Linear eMerge E3 در این گزارش آمده است. یکی از راهحلهای پیشگیری از دچار شدن به چنین اتفاقاتی، ایجاد یک فایروال یا شبکه خصوصی مجازی است تا هکرها نتوانند با نفوذ به شبکه داخلی شرکتها، اطلاعات محرمانه آنها را به سرقت ببرند. شرکت نورتک اما هنوز هیچ بروزرسانی برای برطرف کردن این اسیبپذیری ها منتشر نکرده است.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها