Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار

Image

بات‌نت‌ها در واقع شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها که بات(bot) نامیده می‌شوند، تشکیل می‌شوند. این شبکه‌ها توسط یک یا چند مهاجم که botmasters نامیده می‌شوند، با هدف انجام فعالیت‌های مخرب کنترل می‌گردند. به عبارت بهتر ربات‌ها کدهای مخربی هستند که بر روی کامپیوترهای میزبان اجرا می‌شوند تا امکان کنترل نمودن آن‌ها از راه دور را برای botmasterها فراهم نمایند و آن‌ها بتوانند این مجموعه را وادار به انجام فعالیت‌های مختلف نمایند.(ویکی پدیا)
در ادامه با بات نت جدید DoubleDoor بیشتر آشنا می شویم.

نکاتی در خصوص بات نت DoubleDoor


  • اولین بات نت که از دو اکسپلویت به صورت زنجیروار برای نفوذ به دستگاه ها استفاده می کنند
  • دسترسی به دستگاه های Juniper طی آسیب پذیری دسترسی راه دور به دستگاه های جونیپر(CVE-۲۰۱۵–۷۷۵۵ )
  • دسترسی به روترهای ZyXEL PK۵۰۰۱Z با بهره برداری از آسیب پذیری حق دسترسی بالا (CVE-۲۰۱۶–۱۰۴۰۱)
  • انتشار بدافزار در تاریخ ۱۸ الی ۲۷ ژانویه است
  • بیشترین آدرس های قربانیان متعلق به کره جنوبی
  • احتمال گسترش چشمگیر آن در آینده پس از تکمیل نسخه نهایی آن وجود دارد
  • بدافزار پس از آلوده سازی دستگاه های ZyXEL فعالیت خاصی را انجام نمی دهد و تنها آن ها را به یک شبکه بات اضافه می کند

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

مرجع : افتا
نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.