◻️ محققان شرکت ترند میکرو و تیم ZDI از فعالیت گسترده باتنت RondoDox خبر میدهند که با رویکرد exploit-shotgun، همزمان دهها آسیبپذیری در دستگاههای متصل به اینترنت را هدف قرار میدهد.
✴️ این کمپین، بیش از ۵۶ ضعف امنیتی شامل حملات تزریق دستور را در محصولات بیش از ۳۰ تولیدکننده از جمله روترها، DVR، NVR، دوربینهای مداربسته و سرورها به کار میگیرد.
✅ توصیهها:
✳️ بهروزرسانی فوری firmware و نرمافزار دستگاههای متصل به اینترنت را در اولویت قرار دهید (بهخصوص دستگاههایی مانند روتر، دوربین و DVR).
✳️ تفکیک شبکه داخلی و جداسازی دستگاههای حساس از شبکه عمومی اینترنت و اعمال محدودیت دسترسی متقابل.
✳️ استفاده از گذرواژههای قوی و منحصربهفرد برای دستگاهها و غیرفعالکردن سرویسهای پیشفرض اضافه یا غیرضروری.
✳️ نظارت مستمر بر رفتار شبکه و بررسی ترافیک مشکوک
✳️ پشتیبانگیری منظم از پیکربندی دستگاهها و دادههای حساس
شبکه اجتماعی آزمایشگاه امنیت وایت لب
