برگزاری دوره آموزشی

برگزاری دوره آموزشی



ین بدافزارِ بات‌نتِ مربوط به اینترنت اشیا در ماه اکتبر ۲۰۱۶ هم‌زمان با بات‌نت Mirai که یکی از بدنام‌ترین بات‌نت‌هاست[۳]، پدیدار شده بود و در سال گذشته اینترنت را توسط حملات DDoS علیه تأمین‌کننده معروف DNS به نام Dyn تحت تأثیر خود قرار داده بود[۴].

بات‌نت Hajime چگونه کار می‌کند؟

بات‌نت Hajime مشابه Mirai از طریق پراکنده کردن خود توسط دستگاه‌های اینترنت اشیا غیر ایمن که پورت‌های Telnet باز دارند و با استفاده از کلمات عبور پیش‌فرض و همچنین استفاده از لیست مشابهی از ترکیب نام‌های کاربری و کلمات عبوری که Mirai از آن استفاده می‌کند، فعالیت می‌کند.

اگرچه، بخش جالب‌توجه بات‌نت Hajime این است که برخلاف Mirai هنگامی‌که یک دستگاه اینترنت اشیا را آلوده می‌کند، در مرحله بعد توسط بلاک کردن ۴ پورت شامل پورت‌های ۲۳، ۷۵۴۷، ۵۵۵۵ و ۵۳۵۸ که بیشترین پورت‌هایی هستند که برای آلوده شدن دستگاه‌های اینترنت اشیا مورداستفاده قرار می‌گیرند، این دستگاه‌ها را ایمن کرده و جلوی حمله Mirai و دیگر تهدیدات مشابه را می‌گیرد.

همچنین Hajime به‌جای استفاده از یک سرور command-and-control از یک شبکه غیرمتمرکز peer-to-peer استفاده می‌کند تا به‌روزرسانی‌ها را بر روی دستگاه‌های آلوده‌شده انجام دهد و این امر کار را برای ISP ها و تأمین‌کننده‌های اینترنت سخت‌تر می‌کند که بتوانند این بات‌نت را از پای درآورند.

یکی دیگر از موارد جالب در ارتباط با Hajime این است که این بات‌نت همچنین یک پیام امضاشده و رمز شده را هر ۱۰ دقیقه ۱ بار بر روی ترمینا‌ل‌های دستگاه‌های آلوده شده نمایش می‌دهد (شکل زیر) مبنی بر این‌که سازندگان خود را بی‌خطر توصیف کرده و در حال ایمن‌سازی سیستم است.