آرشیو سه‌شنبه ۴ دی ۱۳۹۷، شماره ۴۵۰۵
بازار دیجیتال
۲۵

مرکز ماهر هشدار داد : افزایش حمله به پورت های مسیریاب در کشور

منبع: مهر

مرکز ماهر با انتشار مستندی نسبت به افزایش حملات سایبری به پورتهای مسیریاب در سطح کشور هشدار داد و گفت: در روزهای اخیر شاهد افزایش میزان حملات روی پورت 7547 بودیم. فعالیت پورت 7547 که یکی از پورت های اصلی مورد هجوم بدافزار «میرای» است، می تواند تا حدودی وضعیت این بدافزار و میزان فعال بودن بات نت های مرتبط با آن را مشخص کند.

بدافزار میرای (Mirai) یک کرم رایانه ای غیرتخریب کننده است که به کامپیوترهای حاوی سیستم عامل لینوکس (به روز نشده) متصل به شبکه، حمله کرده و آنها را آلوده می کند و سعی در تکثیر خود در هارد و شبکه دارد. این نرم افزار مخرب توانایی این را داراست که با تغییر ظاهر، خود را از نرم افزارهای آنتی ویروس مخفی سازد. بررسی های انجام شده از سوی مرکز ماهر روی این پورت مشخص می کند که در بازه زمانی 1/ 09/ 1397 تا 30 / 09/ 1397 نرخ حملات به شدت افزایشی بوده و متاسفانه اکثر حملات صورت گرفته از آدرس های مبدا ایران هستند. به گونه ای که در حملات رخ داده در این بازه زمانی حدود 68 درصد حملات از آدرس های ایران و تنها 32 درصد حملات از سایر نقاط جهان ایجاد شده است. این نشان می دهد هنوز بسیاری از تجهیزات و سیستم های داخل کشور پاکسازی و به روزرسانی نشده و در حال انتقال آلودگی هستند.

این در حالی است که در گزارش های پیشین نیز به اهمیت به روزرسانی تجهیزات و مقابله با بات های آلوده در کشور تاکید شده بود. در این گزارش تاکید شده که بیشترین حملات خارجی از رومانی به این پورت صورت گرفته است و در بررسی جداگانه ای که درباره رومانی صورت گرفت، مشخص شد که برخی زیرشبکه های این کشور آلوده به بات نت هایی هستند که پورت های 23 و 7547 را در داخل کشور مورد هدف قرار می دهند. مرکز ماهر با توجه به تهدیدات داخلی و خارجی در این مورد تاکید کرد که سازمان های ذی ربط در اسرع وقت نسبت به هشدار به مالکان تجهیزات آلوده اقدام کنند تا میزان بات نت های فعال روی این پورت در کشور کاهش یابد. بیشتر تجهیزات آلوده که به این پورت حمله می کنند در دسته مودم ها و روترهای خانگی (مسیریاب ها) قرار دارند که با به روزرسانی Firmware در مقابل حملات بات نت ها و تبدیل شدن به بات ایمن می شوند.