هکرها به منظور شروع حملات DDoS، مدیریت سیستمهای دسترسی ساختمان هوشمند را در دست گرفتند. به دلیل آسیب پذیری شدید، بیش از 2300 سیستم دسترسی ساختمان تحت حمله هایجک (Hijack) قرار گرفت.
به گزارش کالاسودا و به نقل از زد دی نت، به گفته کمپانی فایروال SonicWall، هکرها به طور فعال با اسکن اینترنت توانستهاند مدیریت سیستمهای کنترل دسترسی درب و ساختمان هوشمند را به منظور شروع حملات DDoS در دست بگیرند و آن را هایجک (Hijack) کنند.
نکته: هایجک (Hijack) در واقع نوعی از حمله در شبکه است که هکر از طریق آن مدیریت و کنترل ارتباط بین سیستم قربانی و شبکه را در دست میگیرد.
این حملات Linear eMerge E3 یکی از محصولات Nortek Security & Control را مورد هدف قرار داده است.
دستگاههای Linear eMerge E3 در رده سخت افزاری “سیستمهای کنترل دسترسی” قرار میگیرند. آنها در دفتر مرکزی شرکتها، کارخانهها یا پارکهای صنعتی نصب میشوند. هدف اصلی آنها این است که بر اساس اعتبار خود (کدهای دسترسی) یا کارتهای هوشمند، دسترسی لازم را به کارمندان و بازدیدکنندگان برای کنترل درها و اتاقها بدهند.
در ماه مه سال 2019، محققان Applied Risk، یک شرکت سایبر امنیتی متخصص در خدمات امنیتی صنعتی، جزئیات مربوط به ده آسیب پذیری مؤثر در دستگاههای Linear eMerge E3 کمپانی NSC را افشا کردند. با وجود این آسیب پذیری ها با نمره بالا، NSC نتوانست وصلههای امنیتی لازم را ارائه دهد.
اکنون، در گزارشی که هفته گذشته منتشر شد، محققان SonicWall می گویند هکرها با اسکن اینترنت دستگاههای Linear eMerge E3 را شناسایی کرده و از آسیب پذیری آنها سواستفاده میکنند.
این آسیب پذیری نمره 10 از 10 را به دست آورده است؛ به این معنا که میتواند توسط مهاجمان کم مهارت و بدون هیچ گونه دانش فنی پیشرفته از راه دور سواستفاده قرار گیرد.
هکرها از CVE-2019-7256 برای تصاحب دستگاهها، بارگیری و نصب نرم افزارهای مخرب استفاده میکنند و سپس حملات DDoS را برای رسیدن سایر اهداف انجام میدهند.
اولین حمله از 9 ژانویه امسال آغاز شد و توسط سازمان اطلاعاتی Bad Packets آشکار شده و از آن زمان تاکنون ادامه داشته است.
لینک کوتاه:
خودرو برقی تسلا مدل ۲ پر مخاطب ترین خودروی برقی است که جهان تقریبا چیزی…
گروهی از محققان انگلیسی مدعی شدند با تجزیه و تحلیل ژنتیکی دلیل اصلی التهاب روده…
اینتل از فناوری تراشه جدیدی در نبرد با هوش مصنوعی انویدیا و AMD رونمایی کرد…
سازمان دهندگان اعلام کردند نمایشگاه خودرو ژنو سوئیس دیگر برگزار نخواهد شد. بدین ترتیب بعد…
با انجام تنظیمات و انجام ۱۰ کار میتوان عمر باتری گوشیهای اندرویدی را افزایش داد.…
جزییات جدیدی از دوربین اصلی شیائومی ۱۵ در فضای مجازی لو رفت. به گزارش کالاسودا،…