استفاده از حفره امنیتی 12 ساله SSH در اینترنت اشیاء

   
نام نویسنده:
|
دسته بندی:
|
حمله پروکسی SSHowDowN به اینترنت اشیاء توسط آسیب‌پذیری 12 ساله SSH، بیش از دو میلیون تجهیزات را در معرض خطر قرار داده است.

به گزارش واحد متخصصین سایبربان، هکرها با استفاده از حفره امنیتی 12 ساله OpenSSH و پیاده‌سازی حمله پروکسی SSHowDowN  می‌توانند از تجهیزات اینترنت اشیاء به‌عنوان پروکسی استفاده کنند.

آسیب‌پذیری قدیمی با کد CVE-2004-1653 شناخته می‌شود که هکرها با استفاده از آن تجهیزات اینترنت اشیاء را تبدیل به پروکسی به‌منظور انتقال داده مخرب می‌کنند. از این تجهیزات در صنایع اقتصادی، بیمارستان و سرگرمی استفاده می‌شود که هدف حمله قرارگرفته‌اند. تجهیزات اینترنت اشیاء دارای رمزعبور یا کلیدهای پیش‌فرض هستند که در برخی موارد غیرقابل تغییر نیز هستند.

به‌منظور مقابله با چنین حمله‌ای، ابتدا باید رمزعبور پیش‌فرض تغییر کند و سپس سرویس SSH در صورت عدم نیاز، غیرفعال شود یا دسترسی به آن مدیریت شود.

 

منبع: سایبربان

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید