حمله پروکسی SSHowDowN به اینترنت اشیاء توسط آسیبپذیری 12 ساله SSH، بیش از دو میلیون تجهیزات را در معرض خطر قرار داده است.
به گزارش واحد متخصصین سایبربان، هکرها با استفاده از حفره امنیتی 12 ساله OpenSSH و پیادهسازی حمله پروکسی SSHowDowN میتوانند از تجهیزات اینترنت اشیاء بهعنوان پروکسی استفاده کنند.
آسیبپذیری قدیمی با کد CVE-2004-1653 شناخته میشود که هکرها با استفاده از آن تجهیزات اینترنت اشیاء را تبدیل به پروکسی بهمنظور انتقال داده مخرب میکنند. از این تجهیزات در صنایع اقتصادی، بیمارستان و سرگرمی استفاده میشود که هدف حمله قرارگرفتهاند. تجهیزات اینترنت اشیاء دارای رمزعبور یا کلیدهای پیشفرض هستند که در برخی موارد غیرقابل تغییر نیز هستند.
بهمنظور مقابله با چنین حملهای، ابتدا باید رمزعبور پیشفرض تغییر کند و سپس سرویس SSH در صورت عدم نیاز، غیرفعال شود یا دسترسی به آن مدیریت شود.
ثبت نظر