دستگاه های مبتنی بر اینترنت اشیاء در تیررس گونه جدیدی از بات نتMirai

به گزارش کارگروه امنیت سایبربان؛ گونه جدیدی از بات نت Mirai شناسایی شده است که آسیب پذیری های زیادی را در دستگاه های D-Link، Netgear و SonicWall هدف قرار می دهد. آسیب پذیری هایی ناشناخته در گجت های مبتنی بر اینترنت اشیاء را نیز باید به این لیست اضافه کرد. 
این گونه جدید از 16 فوریه 6 آسیب پذیری شناخته شده را با هدف آلوده کردن سیستم ها و افزودن آن ها به یک بات نت، مورد هدف قرار داده است. 
این حملات تا بدین لحظه ادامه ادارد.
آسیب پذیری های بهره برداری شده تا به الان عبارتند از : 

• لایه اتصال امن وی پی ان شرکت سونیک وال
• دیوار آتش DNS-320 دی لینک( CVE-2020-25506)
• دستگاه مدیریت از راه دور اجرای کد شرکت یالینک( CVE-2021-27561 و CVE-2021-27562)
• آسیب پذیری موجود در نت گیر
• آسیب پذیری در نرم افزار Micro Focus Operation Bridge Reporter
• آسیب پذیری در روتر بی سیم شرکت Netis

این بات نت همچنین از آسیب پذیری هایی بهره برداری که تا به الان شناسایی تشده بودند. محققین معتقدند که این نقص های امنیتی در دستگاه های مبتنی بر اینترنت اشیاء یافت می شود. 
این بدافزار پس از بهره برداری اولیه، شل اسکریپتی را از زیر ساخت های بدافزار دانلود می کند. این شل اسکریپت چندین جفت از بات نت Mirai را دانلود و سپس اجرا می کند.
سال گذشته نیز گونه جدیدی از بات نت Mirai شناسایی شد. این گونه توانست دستگاه ذخیره سازی Zyxel را با استفاده از یک آسیب پذیری جدی در سیستم های آن مورد هدف قرار دهد. 
محققین بر این باورند که دستگاه ها متصل به اینترنت همچنان یک معضل امنیتی برای کاربران محسوب می شوند. 

حوزه اینترنت اشیاء یک هدف قابل دسترس برای هکرها محسوب می شود. در خیلی از موارد این آسیب پذیری ها می توانند باعث بروز فاجعه شوند. 

بهترین راهکار می تواند نصب نسخه به روز رسانی سیستم ها باشد.