انتشار حملات کریپتو جکینگ با بهره گیری از آسیب پذیری سرویس وین باکس میکروتیک

اخبار امنیت شبکه و ارتباطات
کد خبر: 1692

بررسی ها نشان می دهد یک حمله سایبری جدید با هدف سو استفاده از منابع کامپیوتری برای تولید بیت کوین در حال انجام است. آسیب پذیری بسیار خطرناک دستگاه های میکروتیک که در تاریخ چهارم اردیبهشت ماه ۱۳۹۷ در پورتال مرکز ماهر گزارش شده است، حفره اصلی جهت نفوذ مهاجم و رخ داد این حمله است. این حمله دستگاه های میکروتیکی که نسخه سیستم عامل آن ها آسیب پذیر است را مورد هدف قرار می‌دهد. سیستم یا شخص مهاجم با دسترسی به این دستگاه ها، سرویس پروکسی آن را به گونه ای تغییر می دهند که آدرس یک فایل جاوا اسکریپت را به تمامی صفحات وب غیر امن (غیر ssl ) تزریق نماید. این فایل جاوااسکریپت در مرورگر کاربرانی که از سرویس پروکسی میکروتیک استفاده می کنند بارگذاری و اجرا می شود. این فایل جاوااسکریپت یک ماینر بیت کوین بوده و از منابع کاربران جهت تولید بیت کوین استفاده می کند.

با توجه به گزارش های منتشر شده قبلی، دستگاه های میکروتیک با نسخه سیستم عامل ۶.۲۹ تا ۶.۴۲ آسیب پذیر هستند و در صورت فعال و دردسترس بودن سرویس winbox امکان اجرای حمله و اخذ دسترسی از آن ها توسط مهاجم، وجود دارد. درصورتی که دستگاه خود را وصله و یا در زمان مناسب ایمن نکرده اید، توصیه می شود ابتدا نسخه سیستم دستگاه را بروز رسانی کرده و سپس تمامی پیکره بندی را از نو و بصورت غیرخودکار برروی آن انجام دهید. درصورتی که نسخه پشتیبان از پیکربندی دستگاه را قبل از شیوع آسیب پذیری تهیه کرده اید می توانید پس از بروز رسانی، نسخه پشتیبان را مجددا بازیابی و اجرا نمایید.

با توجه به بررسی ها و پویش انجام شده، بالغ بر ۱۱۰۰۰ دستگاه میکروتیک در کشور شناسایی شده اند که مورد نفوذ قرار گرفته و توسط این بات نت آلوده شده اند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *