您现在的位置是:首页 >财经 > 2021-04-30 20:31:29 来源:
BrickerBot威胁要杀死你的物联网设备
已发现一种新型恶意软件,可能会永久性地使物联网设备无法使用。被称为BrickerBot的恶意软件是由IT安全公司Radware发现的。其紧急响应小组(ERT)表示,它旨在阻止受害者的硬件运行。 它将这种新型攻击称为永久拒绝服务(PDoS),并称其在2017年越来越受欢迎,因为更多事件发生了这种硬件破坏性攻击。
攻击的类型也称为“混乱”; 严重损坏系统以至于需要更换或重新安装硬件。“通过利用安全漏洞或错误配置,PDoS可以破坏[a]系统的固件和/或基本功能。这与其众所周知的表兄DDoS攻击形成鲜明对比Radware的网络安全传播者Pascal Geenens表示,他发现了这种恶意软件,它会使系统过载需要通过意外使用来使资源饱和的问题。
在短短四天的时间里,该公司设立的蜜罐记录了从全球多个地点进行的1,895次PDoS尝试。该公司表示,恶意软件的唯一目的是针对物联网设备并破坏其存储。
据研究人员称,这种恶意软件使用了Telnet暴力 - 与Mirai一样的漏洞利用载体 - 来破坏受害者的设备。Bricker不会尝试下载二进制文件,因此没有记录用于强力尝试的完整凭据列表。但是,Radware能够记录第一个尝试的用户名/密码对始终是'root'/'vizxv。
“成功访问该设备后,”Geenens说,“PDoS机器人执行了一系列Linux命令,这些命令最终会导致存储损坏,然后执行命令来破坏互联网连接,设备性能以及擦除设备上的所有文件“
当设备被成功访问时,恶意软件会执行一系列Linux命令,这些命令最终会导致存储损坏,然后执行命令来破坏互联网连接,设备性能以及擦除设备上的所有文件。
“目标特殊设备包括/ dev / mtd(内存技术设备 - 一种匹配闪存特性的特殊设备类型)和/ dev / mmc(MultiMediaCard - 一种与存储卡标准相匹配的特殊设备类型,一种固态存储介质) ,“ 他说。
“sysctl命令尝试重新配置内核参数:net.ipv4.tcp_timestamps = 0禁用TCP时间戳,这不会影响本地LAN IPv4连接,但会严重影响Internet通信,而kernel.threads-max = 1会限制最大数量内核线程到一个。“
Radware解释说,组织可以通过更改设备的出厂默认凭据和禁用对设备的Telnet访问来保护物联网设备和网络。