Sibex سیبکس
به دلیل نقص سرورهای DNS؛

صدمه پذیری نیم میلیارد دستگاه هوشمند، شبكه های سازمانی هدف حملات

صدمه پذیری نیم میلیارد دستگاه هوشمند، شبكه های سازمانی هدف حملات سیبكس: مركز مدیریت راهبردی افتای ریاست جمهوری نسبت به صدمه پذیری بیش از نیم میلیارد دستگاه هوشمند برپایه حملات DNS Rebindin اخطار داد.


به گزارش سیبكس به نقل از مركز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری، شركت امنیت سایبری Armis اخطار داد كه حدودا نیم میلیارد از دستگاه های هوشمند، نسبت به حملات قدیمی DNS rebinding صدمه پذیر هستند. Armis شركتی است كه در گذشته صدمه پذیری های BlueBorne را در پروتكل بلوتوث (Bluetooth ) كشف كرده است. با انتشار گزارش هایی در خصوص نقص های DNS rebinding در برنامه های Blizzard و uTorrent، و دستگاه های Google Home، Roku TV و Sonos، شركت Armis تاثیر این نوع حملات را روی دستگاه های نوع اینترنت اشیا تحلیل كرده است. حملات DNS rebinding بدین صورت انجام می گردد كه مهاجم دستگاه یا مرورگر كاربر را وادار می كند تا به یك سرور DNS مخرب متصل شود و سپس سبب می گردد تا دستگاه به دامنه های ناخواسته دسترسی یابد. حملات DNS rebinding معمولا برای نفوذ به دستگاه ها و استفاده از آنها بعنوان نقاط رله در شبكه های داخلی انجام می گردد. شركت Armis می گوید كه دستگاه های IoT و سایر دستگاه های هوشمند گزینه های مطلوبی برای حملات DNS rebinding، برای مهاجمان هستند، به علت اینكه تعداد این دستگاه ها در شبكه های سازمان ها زیاد است و آنها می توانند نقش كلیدی در عملیات های شناسایی و سرقت داده ها ایفا كنند. بر مبنای گفته كارشناسان، حدودا تمامی گونه های دستگاههای هوشمند، از تلویزیون های هوشمند تا روترها، پرینترها گوشیهای IP و...، نسبت به حملات DNS rebinding صدمه پذیر هستند. از این رو تعداد دستگاه های صدمه پذیر به نیم میلیارد می رسند. اصلاح تمامی این دستگاه ها در مقابل حملات DNS rebinding چالش بزرگی است كه امكان دارد هیچ وقت انجام نشود. این كار نیاز به وصله های امنیتی از سوی سازندگان دستگاه ها دارد كه علاوه بر جلوگیری از حملات پیچیده DNS rebinding، امنیت آنها در قبال نقص های جزئی مانند صدمه پذیری های XSS و CSRF را هم فراهم نمایند. بنابر گفته كارشناسان Armis، كم هزینه ترین و آسان ترین راه برای جلوگیری از این حملات، یكپارچه سازی دستگاه های IoT با محصولات نظارت بر امنیت سایبری موجود است. اما در نهایت باید اظهار داشت كه سازندگان دستگاه های هوشمند مسئول بروزرسانی مدل مقابله با تهدیدها، نسبت به هرگونه صدمه پذیری از قبیل DNS rebinding و یا هر ایراد دیگری هستند. از طرفی استفاده كنندگان هم باید نسبت به بروزرسانی آنها آگاه باشند. برای مثال، به تازگی به علت وجود یك روتر قدیمی، هكرها توانستند ۱ میلیون دلار از بانك روسی PIR به سرقت ببرند.

1397/05/01
13:34:36
5.0 / 5
3920
تگهای خبر: دستگاه , سایبر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۸ بعلاوه ۴
سیبکس - SibeX

سیبكس

فناوری و محصولات اپل

sibex.ir - حقوق مادی و معنوی سایت سیبكس محفوظ است