BrickerBot威脅要殺死你的物聯網設備

已發現一種新型惡意軟件，可能會永久性地使物聯網設備無法使用。被稱為BrickerBot的惡意軟件是由IT安全公司Radware發現的。其緊急響應小組(ERT)表示，它旨在阻止受害者的硬件運行。 它將這種新型攻擊稱為永久拒絕服務(PDoS)，并稱其在2017年越來越受歡迎，因為更多事件發生了這種硬件破壞性攻擊。

攻擊的類型也稱為“混亂”; 嚴重損壞系統以至于需要更換或重新安裝硬件。“通過利用安全漏洞或錯誤配置，PDoS可以破壞[a]系統的固件和/或基本功能。這與其眾所周知的表兄DDoS攻擊形成鮮明對比Radware的網絡安全傳播者Pascal Geenens表示，他發現了這種惡意軟件，它會使系統過載需要通過意外使用來使資源飽和的問題。

在短短四天的時間里，該公司設立的蜜罐記錄了從全球多個地點進行的1,895次PDoS嘗試。該公司表示，惡意軟件的唯一目的是針對物聯網設備并破壞其存儲。

據研究人員稱，這種惡意軟件使用了Telnet暴力 - 與Mirai一樣的漏洞利用載體 - 來破壞受害者的設備。Bricker不會嘗試下載二進制文件，因此沒有記錄用于強力嘗試的完整憑據列表。但是，Radware能夠記錄第一個嘗試的用戶名/密碼對始終是'root'/'vizxv。

“成功訪問該設備后，”Geenens說，“PDoS機器人執行了一系列Linux命令，這些命令最終會導致存儲損壞，然后執行命令來破壞互聯網連接，設備性能以及擦除設備上的所有文件“

當設備被成功訪問時，惡意軟件會執行一系列Linux命令，這些命令最終會導致存儲損壞，然后執行命令來破壞互聯網連接，設備性能以及擦除設備上的所有文件。

“目標特殊設備包括/ dev / mtd(內存技術設備 - 一種匹配閃存特性的特殊設備類型)和/ dev / mmc(MultiMediaCard - 一種與存儲卡標準相匹配的特殊設備類型，一種固態存儲介質) ，“ 他說。

“sysctl命令嘗試重新配置內核參數：net.ipv4.tcp_timestamps = 0禁用TCP時間戳，這不會影響本地LAN IPv4連接，但會嚴重影響Internet通信，而kernel.threads-max = 1會限制最大數量內核線程到一個。“

Radware解釋說，組織可以通過更改設備的出廠默認憑據和禁用對設備的Telnet訪問來保護物聯網設備和網絡。