تجهیزات شبکه‌های سلولی در معرض بدافزار Mirai

این شرکت می‌گوید که دروازه‌ها و مسیریاب‌های بی‌سیم Airlink که با شبکه‌های سلولی LTE ۴G و ۳G توسعه داده شده‌اند در معرض آسیب هستند.

Sierra می‌گوید اپراتورهای شبکه‌ای که از این تجهیزات به‌عنوان زیرساخت خود استفاده می‌کنند و گذرواژه در این تجهیزات همان گذرواژه‌های پیش‌فرض کارخانه است در معرض این خطر هستند که آلوده شده و در حملات DDoS استفاده شود.

این شرکت تجهیزات Sierra Airlink با مدل‌های LS۳۰۰ ،GX۴۰۰ ،GX/ES۴۴۰ ،GX/ES۴۵۰ و RV۵۰ را لیست کرد و گفت این مدل‌ها در معرض آسیب‌پذیری توسط بدافزار Mirai قرار دارند.

این شرکت در مشاوره‌نامه‌ای در وب‌سایت خود نوشته است: «به‌دلیل اینکه این بدافزار در داخل حافظه مستقر می‌شود، ریبورت دروازه‌ها می‌تواند آلودگی را از بین ببرد.»
کارشناسان Sierra همچنین اضافه کردند: «هرچند اگر دروازه‌ها به استفاده از گذرواژه‌های پیش‌فرض ACEmanager ادامه دهند مجدداً در معرض آلودگی خواهندبود.»

خطر وجود دروازه‌ بی‌سیم با قابلیت ۴G و ۳G که به‌کارگرفته توسط Mirai بسیار زیاد است. این تجهیزات مخصوصاً تجهیزات ساخت Sierra بسیار معروف هستند و در تعداد انبوه در سرتاسر دنیا توزیع شده‌اند.

درحالی‌که این تجهیزات شاید مغز شبکه‌های سلولی نباشند ولی همچون ستون فقرات این شبکه‌ها هستند. همچنین این تجهیزات از پهنای باند در دسترس بالایی برای مسیریابی ترافیک موبایل و اینترنت برخوردار هستند که آنها را هدف بسیار مناسبی برای حملات منع سرویس توزیع‌شده می‌کند.

وزارت ICS-CERT بخش امنیت داخلی آمریکا به‌خاطر این مسائل مجدداً مشاوره‌نامه این شرکت را بر روی وب‌سایت خود منتشر کرده‌است تا سایر فروشندگان و مشتریان Sierra از این مسئله مطلع شده و از آلودگی احتمالی جلوگیری کنند. در این بازه، Sierra آلودگی تجهیزات Airlink به بدافزار Mirai را تایید کرده و اثبات این خطر واضح و مبرهن است.

تروجان لینوکسی Mirai تجهیزات IoT را هدف قرار داده و می‌خواهد با استفاده از آنها یک بات‌نت عظیم تشکیل دهد که در ادامه‌ دو مورد از بزرگ‌ترین حملات DDoS شناخته‌شده قرار بگیرد. این دو حمله‌ DDoS یکی مربوط به ارائه‌دهنده سرویس اینترنت فرانسوی OVH و دیگری علیه وب‌سایت روزنامه‌نگار مشهور برایان کربس بوده‌است.