هکرها سیستم دسترسی ساختمان هوشمند را هک کردند

هکرها به منظور شروع حملات DDoS، مدیریت سیستم‌های دسترسی ساختمان هوشمند را در دست گرفتند. به دلیل آسیب پذیری شدید، بیش از 2300 سیستم دسترسی ساختمان تحت حمله هایجک (Hijack) قرار گرفت.

به گزارش کالاسودا و به نقل از زد دی نت، به گفته کمپانی فایروال SonicWall، هکرها به طور فعال با اسکن اینترنت توانسته‌اند مدیریت سیستم‌های کنترل دسترسی درب و ساختمان هوشمند را به منظور شروع حملات DDoS در دست بگیرند و آن را هایجک (Hijack) کنند.

نکته: هایجک (Hijack) در واقع  نوعی از حمله در شبکه است که هکر از طریق آن مدیریت و کنترل ارتباط بین سیستم قربانی و شبکه را در دست می‌گیرد.

این حملات Linear eMerge E3 یکی از محصولات Nortek Security & Control را مورد هدف قرار داده است.

دستگاه‌های Linear eMerge E3 در رده سخت افزاری “سیستم‌های کنترل دسترسی” قرار می‌گیرند. آن‌ها در دفتر مرکزی شرکتها، کارخانه‌ها یا پارک‌های صنعتی نصب می‌شوند. هدف اصلی آنها این است که بر اساس اعتبار خود (کدهای دسترسی) یا کارتهای هوشمند، دسترسی لازم را به کارمندان و بازدیدکنندگان برای کنترل درها و اتاقها بدهند.

در ماه مه سال 2019، محققان Applied Risk، یک شرکت سایبر امنیتی متخصص در خدمات امنیتی صنعتی، جزئیات مربوط به ده آسیب پذیری مؤثر در دستگاه‌های Linear eMerge E3 کمپانی NSC را افشا کردند. با وجود این آسیب پذیری ها با نمره بالا، NSC نتوانست وصله‌های امنیتی لازم را ارائه دهد.

اکنون، در گزارشی که هفته گذشته منتشر شد، محققان SonicWall می گویند هکرها با اسکن اینترنت دستگاه‌های Linear eMerge E3 را شناسایی کرده و از آسیب پذیری آنها سواستفاده می‌کنند.

آسیب پذیری مورد استفاده CVE-2019-7256 نام دارد

این آسیب پذیری نمره 10 از 10 را به دست آورده است؛ به این معنا که می‌تواند توسط مهاجمان کم مهارت و بدون هیچ گونه دانش فنی پیشرفته از راه دور سواستفاده قرار گیرد.

هکرها از CVE-2019-7256 برای تصاحب دستگاه‌ها، بارگیری و نصب نرم افزارهای مخرب استفاده می‌کنند و سپس حملات DDoS را برای رسیدن سایر اهداف انجام می‌دهند.

اولین حمله از 9 ژانویه امسال آغاز شد و توسط سازمان اطلاعاتی Bad Packets آشکار شده و از آن زمان تاکنون ادامه داشته است.

 

 

 

لینک کوتاه: