3 حمله‌ی رایج به دستگاه‌های خانگیِ لینوکسی

09 مهر 1402 3 حمله‌ی رایج به دستگاه‌های خانگیِ لینوکسی

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در طول 23 سال اول این قرن، سیستم‌عامل لینوکس به اندازه ویندوز همه‌جا تمام‌قد حضور خود را اعلام کرد. گرچه تنها 3 درصد مردم از آن روی لپ‌تاپ‌ها و پی‌سی‌های خود استفاده می‌کنند اما لینوکس فرمانروای اینترنت اشیاست و همچنین محبوب‌ترین سیستم‌عامل سرور است. می‌توان تقریباً با اطمینان گفت که دست کم یک دستگاه لینوکسی در هر خانه وجود دارد- روتر وای‌فای شما. اما امکانش هست که تعداد دستگاه‌ها حتی بیشتر هم باشد: لینوکس اغلب در زنگ‌های هوشمند، دوربین‌های امنیتی، مانیتورهای کوچک، ذخیره‌گاه‌های متصل به اینترنت (NAS)، تلویزیون‌ها و غیره به کار می‌رود. در عین حال، لینوکس همیشه به سیستم‌عامل بی‌دردسر معروف بوده است؛ سیستم‌عاملی که نه به تعمیر و نگهداری خاصی نیاز دارد و نه مورد علاقه هکرهاست. اما متأسفانه هیچیک از اینها دیگری در مورد لینوکس حقیقت ندارد. در این مقاله قصد داریم به تهدیدهایی که دستگاه‌های لینوکسی با آن مواجه هستند بپردازیم و چند مثال عملی را در نظر بگیریم. با ما همراه بمانید.

بات‌نت روتر

با اجرای بدافزار روی روتر، دوربین امنیتی یا دستگاه‌های دیگر که همیشه به اینترنت وصل هستند، مهاجمین می‌توانند آن را برای حملات سایبری مختلف اکسپلویت کنند. استفاده از چنین بات‌هایی بیشتر در حملات DDOS باب هستند. نمونه‌اش بات‌نت میرای که برای اجرای بزرگ‌ترین حملات DDOS ده سال گذشته استفاده شد. کاربرد رایج دیگر روترهای آلوده، اجرای سرور پروکسی روی آن‌هاست. مجرمان سایبری با چنین پروکسی‌ای می‌توانند با کمک آدرس آی‌پی قربانی و کاور کردن حملات‌شان به اینترنت دسترسی پیدا کنند. هر دوی این سرویس‌ها دائماً در جهان جرایم سایبری مورد نیازند پس اپراتورهای بات‌نت دوباره آن‌ها را به مجرمان سایبری دیگری خواهند فروخت.

باج‌افزار NAS

حملات سایبری اصلی که روی شرکت‌های بزرگ انجام می‌شود و باج‌های بزرگی در پی دارند باعث شده یادمان برود این صنعت زیرزمینی چطور کارش را با تهدیدهای بسیار کوچک شروع کرد. رمزگذاری کامپیوتر شما و درخواست صد دلار برای رمزگشایی. یادتان است؟ این تهدید با شکلی کمی متفاوت در سال 2021 از نو ظهور کرد و در سال 2022 تکامل یافت اما اکنون هکرها نه تنها لپ‌تاپ‌ها و دسکتاپ‌ها که فایل سرورهای خانگی و NAS را نیز مورد هدف خود قرار می‌دهند. دست کم دو بار، بدافزار به صاحبان دستگاه‌های  QNAP NAS (Qlocker و Deadbolt) حمله کرده است. دستگاه‌های Synology، LG و ZyXEL نیز با چنین حملاتی مواجه شدند. سناریو در همه پرونده‌ها یکی بوده است: مهاجمین از طریق اجرای حمله جستجوی فراگیر پسوردها یا با اکسپلویت آسیب‌پذیری‌های داخل نرم‌افزار آن، ذخیره‌گاه اینترنتی را که به طور عمومی قابل‌دسترسی هستند هک می‌کنند. آن‌ها می‌توانند بدافزار لینوکسی را که همه داده‌ها را رمزگذاری کرده و درخواست باج می‌کند اجرا کنند.

جاسوسی کردنِ دسکتاپ‌ها

صاحبان کامپیوترهای دسکتاپی یا لپ‌تاپ که اوبونتو، مینت یا سایر توزیع‌های لینوکسی را استفاده می‌کنند نیز باید به هوش باشند. بدافزار دسکتاپی برای لینوکس مدتی است در کمین است و شما حتی اکنون می‌توانید روی وبسایت‌های رسمی هم با آن مواجه بشوید. همین اواخر، حمله‌ای را کشف کردیم که در آن برخی کاربران نسخه لینوکسی FDM (دانلود منیجر رایگان) به ذخیره آلوده‌ای هدایت شدند؛ جایی که نسخه تروجان‌زده‌ای از FDM را روی کامپیوترهایشان دانلود کردند. مهاجمین برای انجام این ترفند وبسایت FDM را هک کرده و اسکریپتی را تزریق کردند که به طور تصادفی برخی بازدیدکنندگان را به نسخه تمیز و رسمی FSM هدایت می‌کرد و برخی را هم به سمت نسخه آلوده و جعلی می‌برد! نسخه تروجان‌زده از بدافزار روی کامپیوتر کمک گرفته بود و کارش سرقت پسوردها و سایر اطلاعات حساس بود. رخدادهای مشابهی در گذشته نیز داشته‌ایم. نمونه‌اش تصاویر لینوکس مینت. توجه به این نکته مهم است که آسیب‌پذیری‌های لینوکس و اپ‌های محبوب لینوکسی معمولاً کشف‌شده‌اند. از این رو حتی ابزارهای درست پیکرپندی‌شده‌ی این سیستم‌عامل و نقش‌های دسترسی هم نمی‌توانند در برابر چنین حملاتی لایه کامل امنیتی ارائه دهند. اساساً توصیه ما این است که این باور غلط را که می‌گوید "لینوکس را کسی نمی‌شناسد"، "به لینوکس حمله نمی‌شود" یا "آنقدرها هم محبوب نیست" دور بیاندازید. محافظت برای ایستگاه‌های کاری مبتنی بر لینوکس باید درست به اندازه محافظت از ویندوز و مک‌اواس جدی گرفته شود.

چطور در خانه از سیستم‌های لینوکسی محافظت کنیم؟

  •         رمزعبور قوی ادمین برای روتر خود، NAS، مانیتورهای کوچک و کامپیوترهای خانگی خود بگذارید. پسورد این دستگاه‌ها باید منحصر به فرد باشند. جستجوی فراگیر پسوردها و استفاده از پسوردهای پیش‌فرض کارخانه متودهای محبوب حمله به لینوکس‌های خانگی هستند. پس خوب است که پسوردها به حد کافی قوی و بلند باشند و در مدیر کلمه عبور نگهداری شوند تا دیگری نیازی نباشد هر بار به طور دستی آن‌ها را وارد کنید.
  •         سفت‌‌افزار روتر، NAS و سایر دستگاه‌های دیگر را مرتباً آپدیت کنید. در بخش تنظیمات دنبال قابلیت آپدیت خودکار باشید (در این بخش حسابی به کارتان خواهد آمد). این آپدیت‌ها در برابر حملات رایج که آسیب‌پذیری‌های دستگاه‌های لینوکس را اکسپلویت می‌کنند محافظت خواهند کرد.
  •         دسترسی وب به کنترل پنل را غیرفعال کنید. اکثر روترها و دستگاه های NAS به شما اجازه می‌دهند دسترسی به کنترل پنل خود را محدود کنید. اطمینان حاصل کنید که دستگاه‌های شما از طریق اینترنت قابل دسترسی نبوده و فقط از طریق شبکه خانگی در دسترس هستند.
  •         خدمات غیر ضروری را به حداقل برسانید. دستگاه‌های NAS، روترها و حتی زنگ‌های هوشمند به عنوان سرورهای کوچک عمل می‌کنند. آنها اغلب شامل ویژگی‌های اضافی مانند میزبانی رسانه، دسترسی به فایل FTP، اتصالات چاپگر برای هر رایانه خانگی و کنترل خط فرمان بر روی SSH هستند. فقط عملکردهایی را که واقعاً استفاده می‌کنید فعال نگه دارید.
  •         محدود کردن عملکرد کلود را در نظر بگیرید. اگر از توابع کلود NAS خود (مانند WD My Cloud)استفاده نمی‌کنید یا می‌توانید بدون آن‌ها کار کنید، بهتر است آن‌ها را کاملاً غیرفعال کنید و فقط از طریق شبکه خانگی محلی خود به NAS خود دسترسی داشته باشید. این نه تنها از بسیاری از حملات سایبری جلوگیری بلکه از شما در برابر رخدادهای سایبری از جانب سازنده محافظت می‌کند.
  •         از ابزارهای امنیتی ویژه استفاده کنید. بسته به دستگاه، نام‌ها و کارکردهای ابزارهای موجود ممکن است متغیر باشد. برای پی‌سی‌ها و لپ‌تاپ‌های لینوکسی و نیز برخی دستگاه‌های NAS، راهکارهای آنتی‌ویروس در دسترس هستند که شامل گزینه‌های منبع‌باز به روز مانند ClamAV می‌شوند. برای تسک‌های خاص‌تر حتی ابزارهایی مانند شناسایی روت‌کیت وجود دارد.
  •         برای کامپیوترهای دسکتاپی، حواستان باشد به سیستم عامل Qubes سوئیچ کنید. این سیستم‌عامل تماماً بر پایه اصول کانتینری‌سازی است و همین به شما اجازه می‌دهد کاملاً اپ‌ها را از هم ایزوله کنید. کانتینرهای Qubes بر پایه فدورا و دبیان هستند.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد