طراحی بدافزار برای روترهای اینترنتی

تاریخ انتشار : ۱۳ مهر ۱۳۹۴

یک منبع ناشناخته هزاران روتر در سراسر جهان را به بدافزار آلوده کرده تا نشان دهد سازندگان این سخت افزار باید تعهد بیشتری از خود نشان دهند.

به گزارش گرداب فارس به نقل از تک تارگت نوشت، با توجه به اینکه تاکنون گزارشی از سوءاستفاده از آلودگی مذکور گزارش نشده گمانه زنی ها در مورد احتمال دخالت هکرهای کلاه سفید در این کار افزایش یافته است.

محققان امنیتی در موسسه سمانتک می‌گویند نرم افزاری به نام Wifatch را شناسایی کرده اند که تا به حال بیش از ده هزار روتر را آلوده کرده است. این آلودگی در حال گسترش است، اما تبعاتی در پی نداشته است.

روترهای آلوده شده که مبتنی بر سیستم عامل لینوکس هستند عمدتا در چین و برزیل واقع هستند. به نظر می رسد اولین بار در سال 2014 انتشار بدافزار از این طریق آغاز شده باشد.

سمانتک می گوید از چند ماه قبل عملکرد نرم افزار Wifatch را زیر نظر داشته و تا به حال شاهد هیچ فعالیت تخریبی با سوءاستفاده از آن نبوده است. نکته جالب این است که Wifatch تلاش می کند با بستن پرت های آسیب پذیر هر روتر و به خصوص پرت های تلنت بر میزان امنیت آن بیفزاید. همچنین Wifatch به کاربران توصیه می کند تا کلمه عبور پیش فرض خود را تغییر داده یا firmware روتر را تغییر دهند. یکی دیگر از اقدامات firmware تلاش برای شناسایی و حذف بدافزارهای احتمالی آلوده کننده روترهاست.