هکرها به منظور شروع حملات DDoS، مدیریت سیستمهای دسترسی ساختمان هوشمند را در دست گرفتند. به دلیل آسیب پذیری شدید، بیش از 2300 سیستم دسترسی ساختمان تحت حمله هایجک (Hijack) قرار گرفت.
به گزارش کالاسودا و به نقل از زد دی نت، به گفته کمپانی فایروال SonicWall، هکرها به طور فعال با اسکن اینترنت توانستهاند مدیریت سیستمهای کنترل دسترسی درب و ساختمان هوشمند را به منظور شروع حملات DDoS در دست بگیرند و آن را هایجک (Hijack) کنند.
نکته: هایجک (Hijack) در واقع نوعی از حمله در شبکه است که هکر از طریق آن مدیریت و کنترل ارتباط بین سیستم قربانی و شبکه را در دست میگیرد.
این حملات Linear eMerge E3 یکی از محصولات Nortek Security & Control را مورد هدف قرار داده است.
دستگاههای Linear eMerge E3 در رده سخت افزاری “سیستمهای کنترل دسترسی” قرار میگیرند. آنها در دفتر مرکزی شرکتها، کارخانهها یا پارکهای صنعتی نصب میشوند. هدف اصلی آنها این است که بر اساس اعتبار خود (کدهای دسترسی) یا کارتهای هوشمند، دسترسی لازم را به کارمندان و بازدیدکنندگان برای کنترل درها و اتاقها بدهند.
در ماه مه سال 2019، محققان Applied Risk، یک شرکت سایبر امنیتی متخصص در خدمات امنیتی صنعتی، جزئیات مربوط به ده آسیب پذیری مؤثر در دستگاههای Linear eMerge E3 کمپانی NSC را افشا کردند. با وجود این آسیب پذیری ها با نمره بالا، NSC نتوانست وصلههای امنیتی لازم را ارائه دهد.
اکنون، در گزارشی که هفته گذشته منتشر شد، محققان SonicWall می گویند هکرها با اسکن اینترنت دستگاههای Linear eMerge E3 را شناسایی کرده و از آسیب پذیری آنها سواستفاده میکنند.
آسیب پذیری مورد استفاده CVE-2019-7256 نام دارد
این آسیب پذیری نمره 10 از 10 را به دست آورده است؛ به این معنا که میتواند توسط مهاجمان کم مهارت و بدون هیچ گونه دانش فنی پیشرفته از راه دور سواستفاده قرار گیرد.
هکرها از CVE-2019-7256 برای تصاحب دستگاهها، بارگیری و نصب نرم افزارهای مخرب استفاده میکنند و سپس حملات DDoS را برای رسیدن سایر اهداف انجام میدهند.
اولین حمله از 9 ژانویه امسال آغاز شد و توسط سازمان اطلاعاتی Bad Packets آشکار شده و از آن زمان تاکنون ادامه داشته است.
لینک کوتاه: