هشدار محققان امنیتی درباره

بهره‌برداری بات‌نت BCMPUPnP_Hunter از روترهای آسیب‌پذیر برای ارسال هرزنامه

بررسی‌های محققان امنیتی نشان می‌دهد که بات‌نت BCMPUPnP_Hunter به‌طور متوسط روزانه از ۱۰۰ هزار روتر آسیب‌پذیر که از تراشه‌های شرکت برودکام «BroadCom» استفاده می‌کنند را آلوده می‌کند. این بات‌نت که تاکنون بیش از ۳.۸ میلیون روتر در سراسر جهان را آلوده کرده است، در حال حاضر برای ارسال هرزنامه از آن استفاده می‌شود.
بات‌نت BCMPUPnP_Hunter

براساس گزارش منتشر شده توسط شرکت امنیتی نت‌لب ۳۶۰، مجرمان سایبری با مورد هدف قراردادن روترهای آسیب‌پذیر در سراسر جهان، یک شبکه بات‌نت عظیم و پیشرفته ایجاد کرده‌اند که در حال ارسال هرزنامه از طریق IP‌ روترهای آلوده است.

این بات‌نت که نام BCMUPnP_Hunter شناخته می‌شود، از اویل ماه سپتامبر فعالیت خود را آغاز کرده و به سرعت در حال انتشار بوده و روتر‌های آسیب‌پذیری که از تراشه‌های شرکت برودکام «BroadCom» استفاده می‌کنند را مورد هدف قرار می‌دهد.

به گفته نت‌لب،‌ بات‌نت BCMUPnP_Hunter، روترهایی که برای پروتکل UPnP از تراشه‌های برودکام استفاده می‌کنند را مورد هدف قرار می‌دهد که آسیب‌پذیری آن، برای اولین‌بار در سال ۲۰۱۳ توسط پژوهشگران DefenseCode شناسایی شده است.

بررسی‌های محققان نت‌لب نشان می‌دهد بیش از ۱۱۶ نوع روتر با تراشه‌های برودکام، توسط بات‌نت BCMUPnP_Hunter آلوده شده‌اند. لیست زیر، مشخصات روترهای آسیب‌پذیری است که توسط این بات‌نت مورد هدف قرار می‌گیرند.

ADB Broadband S.p.A, HomeStation ADSL Router
ADB Broadband, ADB ADSL Router
ADBB, ADB ADSL Router
ALSiTEC, Broadcom ADSL Router
ASB, ADSL Router
ASB, ChinaNet EPON Router
ASB, ChinaTelecom E8C(EPON) Gateway
Actiontec, Actiontec GT784WN
Actiontec, Verizon ADSL Router
BEC Technologies Inc., Broadcom ADSL Router
Best IT World India Pvt. Ltd., 150M Wireless-N ADSL2+ Router
Best IT World India Pvt. Ltd., iB-WRA300N
Billion Electric Co., Ltd., ADSL2+ Firewall Router
Billion Electric Co., Ltd., BiPAC 7800NXL
Billion, BiPAC 7700N
Billion, BiPAC 7700N R2
Binatone Telecommunication, Broadcom LAN Router
Broadcom, ADSL Router
Broadcom, ADSL2+ 11n WiFi CPE
Broadcom, Broadcom Router
Broadcom, Broadcom ADSL Router
Broadcom, D-Link DSL-2640B
Broadcom, D-link ADSL Router
Broadcom, DLink ADSL Router
ClearAccess, Broadcom ADSL Router
Comtrend, AR-5383n
Comtrend, Broadcom ADSL Router
Comtrend, Comtrend single-chip ADSL router
D-Link Corporation., D-Link DSL-2640B
D-Link Corporation., D-Link DSL-2641B
D-Link Corporation., D-Link DSL-2740B
D-Link Corporation., D-Link DSL-2750B
D-Link Corporation., D-LinkDSL-2640B
D-Link Corporation., D-LinkDSL-2641B
D-Link Corporation., D-LinkDSL-2741B
D-Link Corporation., DSL-2640B
D-Link, ADSL 4*FE 11n Router
D-Link, D-Link ADSL Router
D-Link, D-Link DSL-2640U
D-Link, D-Link DSL-2730B
D-Link, D-Link DSL-2730U
D-Link, D-Link DSL-2750B
D-Link, D-Link DSL-2750U
D-Link, D-Link DSL-6751
D-Link, D-Link DSL2750U
D-Link, D-Link Router
D-Link, D-link ADSL Router
D-Link, DVA-G3672B-LTT Networks ADSL Router
DARE, Dare router
DLink, D-Link DSL-2730B
DLink, D-Link VDSL Router
DLink, DLink ADSL Router
DQ Technology, Inc., ADSL2+ 11n WiFi CPE
DQ Technology, Inc., Broadcom ADSL Router
DSL, ADSL Router
DareGlobal, D-Link ADSL Router
Digicom S.p.A., ADSL Wireless Modem/Router
Digicom S.p.A., RAW300C-T03
Dlink, D-Link DSL-225
Eltex, Broadcom ADSL Router
FiberHome, Broadcom ADSL Router
GWD, ChinaTelecom E8C(EPON) Gateway
Genew, Broadcom ADSL Router
INTEX, W150D
INTEX, W300D
INTEX, Wireless N 150 ADSL2+ Modem Router
INTEX, Wireless N 300 ADSL2+ Modem Router
ITI Ltd., ITI Ltd.ADSL2Plus Modem/Router
Inteno, Broadcom ADSL Router
Intercross, Broadcom ADSL Router
IskraTEL, Broadcom ADSL Router
Kasda, Broadcom ADSL Router
Link-One, Modem Roteador Wireless N ADSL2+ 150 Mbps
Linksys, Cisco X1000
Linksys, Cisco X3500
NB, DSL-2740B
NetComm Wireless Limited, NetComm ADSL2+ Wireless Router
NetComm, NetComm ADSL2+ Wireless Router
NetComm, NetComm WiFi Data and VoIP Gateway
OPTICOM, DSLink 279
Opticom, DSLink 485
Orcon, Genius
QTECH, QTECH
Raisecom, Broadcom ADSL Router
Ramptel, 300Mbps ADSL Wireless-N Router
Router, ADSL2+ Router
SCTY, TYKH PON Router
Star-Net, Broadcom ADSL Router
Starbridge Networks, Broadcom ADSL Router
TP-LINK Technologies Co., Ltd, 300Mbps Wireless N ADSL2+ Modem Router
TP-LINK Technologies Co., Ltd, 300Mbps Wireless N USB ADSL2+ Modem Router
TP-LINK, TP-LINK Wireless ADSL2+ Modem Router
TP-LINK, TP-LINK Wireless ADSL2+ Router
Technicolor, CenturyLink TR-064 v4.0
Tenda, Tenda ADSL2+ WIFI MODEM
Tenda, Tenda ADSL2+ WIFI Router
Tenda, Tenda Gateway
Tenda/Imex, ADSL2+ WIFI-MODEM WITH 3G/4G USB PORT
Tenda/Imex, ADSL2+ WIFI-MODEM WITH EVO SUPPORT
UTStarcom Inc., UTStarcom ADSL2+ Modem Router
UTStarcom Inc., UTStarcom ADSL2+ Modem/Wireless Router
UniqueNet Solutions, WLAN N300 ADSL2+ Modem Router
ZTE, Broadcom ADSL Router
ZTE, ONU Router
ZYXEL, ZyXEL VDSL Router
Zhone, Broadcom ADSL Router
Zhone, Zhone Wireless Gateway
Zoom, Zoom Adsl Modem/Router
ZyXEL, CenturyLink UPnP v1.0
ZyXEL, P-660HN-51
ZyXEL, ZyXEL xDSL Router
huaqin, HGU210 v3 Router
iBall Baton, iBall Baton 150M Wireless-N ADSL2+ Router
iiNet Limited, BudiiLite
iiNet, BoB2
iiNet, BoBLite

 

تهدید رو به رشد

داده‌های منتشر شده، نشان می‌دهند که این بات‌نت به سرعت در حال رشد است. این بات‌نت، به‌طور متوسط هر یک تا سه روز، اسکنی را به منظور پیدا کردن روتر‌های آسیب‌پذیر جدید انجام می‌دهد.

علاوه براین، براساس کارکرد این بات‌نت و ایجاد شبکه پروکسی برای ارسال هرزنامه از طریق آی‌پی‌های کاربران، محققان نت‌لب به مستنداتی دست یافته‌اند که نشان می‌دهد این بات‌نت تاکنون بیش از ۳.۳۷ میلیون روتر در سراسر جهان آلوده کرده است. تصویر زیر، میزان آلودگی‌ها به این بات‌نت را براساس پراکندگی جغرافیایی نشان می‌دهد.

همچنین بررسی‌های ما در آزمایشگاه سرتفا نشان می‌هد که تا به حال، بیش از ۱۵ هزار روتر در کشور ایران به این بات‌نت آلوده شده‌اند.

کاربران به منظور جلوگیری از آلودگی به این بات‌نت، باید روتر‌های خود را به آخرین نسخه‌‌های ثابت‌افزار «Firmware» منتشر شده توسط شرکت‌های سازنده روترهای مورد استفاده‌شان ارتقاء دهند.

 

 

توضیحات بیشتر در:

- BCMPUPnP_Hunter: A 100k Botnet Turns Home Routers to Email Spammers