استفاده از حفره امنیتی 12 ساله SSH در اینترنت اشیاء

استفاده از حفره امنیتی 12 ساله SSH در اینترنت اشیاء

حمله پروکسی SSHowDowN به اینترنت اشیاء توسط آسیب‌پذیری 12 ساله SSH، بیش از دو میلیون تجهیزات را در معرض خطر قرار داده است.

به گزارش واحد متخصصین سایبربان، هکرها با استفاده از حفره امنیتی 12 ساله OpenSSH و پیاده‌سازی حمله پروکسی SSHowDowN  می‌توانند از تجهیزات اینترنت اشیاء به‌عنوان پروکسی استفاده کنند.

آسیب‌پذیری قدیمی با کد CVE-2004-1653 شناخته می‌شود که هکرها با استفاده از آن تجهیزات اینترنت اشیاء را تبدیل به پروکسی به‌منظور انتقال داده مخرب می‌کنند. از این تجهیزات در صنایع اقتصادی، بیمارستان و سرگرمی استفاده می‌شود که هدف حمله قرارگرفته‌اند. تجهیزات اینترنت اشیاء دارای رمزعبور یا کلیدهای پیش‌فرض هستند که در برخی موارد غیرقابل تغییر نیز هستند.

به‌منظور مقابله با چنین حمله‌ای، ابتدا باید رمزعبور پیش‌فرض تغییر کند و سپس سرویس SSH در صورت عدم نیاز، غیرفعال شود یا دسترسی به آن مدیریت شود.

 

نگاه دیگران

نگاه دیگران

نگاه دیگران نگاهی است از دنیای گسترده صفحات گوناگون اینترنت که منتخبی از آن‌ها را در پایگاه خبری چهره و اخبار مشاهده میکنید.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر