已發(fā)現(xiàn)一種新型惡意軟件，可能會(huì)永久性地使物聯(lián)網(wǎng)設(shè)備無(wú)法使用。被稱為BrickerBot的惡意軟件是由IT安全公司Radware發(fā)現(xiàn)的。其緊急響應(yīng)小組(ERT)表示，它旨在阻止受害者的硬件運(yùn)行。 它將這種新型攻擊稱為永久拒絕服務(wù)(PDoS)，并稱其在2017年越來(lái)越受歡迎，因?yàn)楦嗍录l(fā)生了這種硬件破壞性攻擊。

攻擊的類型也稱為“混亂”; 嚴(yán)重?fù)p壞系統(tǒng)以至于需要更換或重新安裝硬件。“通過(guò)利用安全漏洞或錯(cuò)誤配置，PDoS可以破壞[a]系統(tǒng)的固件和/或基本功能。這與其眾所周知的表兄DDoS攻擊形成鮮明對(duì)比Radware的網(wǎng)絡(luò)安全傳播者Pascal Geenens表示，他發(fā)現(xiàn)了這種惡意軟件，它會(huì)使系統(tǒng)過(guò)載需要通過(guò)意外使用來(lái)使資源飽和的問(wèn)題。

在短短四天的時(shí)間里，該公司設(shè)立的蜜罐記錄了從全球多個(gè)地點(diǎn)進(jìn)行的1,895次PDoS嘗試。該公司表示，惡意軟件的唯一目的是針對(duì)物聯(lián)網(wǎng)設(shè)備并破壞其存儲(chǔ)。

據(jù)研究人員稱，這種惡意軟件使用了Telnet暴力 - 與Mirai一樣的漏洞利用載體 - 來(lái)破壞受害者的設(shè)備。Bricker不會(huì)嘗試下載二進(jìn)制文件，因此沒(méi)有記錄用于強(qiáng)力嘗試的完整憑據(jù)列表。但是，Radware能夠記錄第一個(gè)嘗試的用戶名/密碼對(duì)始終是'root'/'vizxv。

“成功訪問(wèn)該設(shè)備后，”Geenens說(shuō)，“PDoS機(jī)器人執(zhí)行了一系列Linux命令，這些命令最終會(huì)導(dǎo)致存儲(chǔ)損壞，然后執(zhí)行命令來(lái)破壞互聯(lián)網(wǎng)連接，設(shè)備性能以及擦除設(shè)備上的所有文件“

當(dāng)設(shè)備被成功訪問(wèn)時(shí)，惡意軟件會(huì)執(zhí)行一系列Linux命令，這些命令最終會(huì)導(dǎo)致存儲(chǔ)損壞，然后執(zhí)行命令來(lái)破壞互聯(lián)網(wǎng)連接，設(shè)備性能以及擦除設(shè)備上的所有文件。

“目標(biāo)特殊設(shè)備包括/ dev / mtd(內(nèi)存技術(shù)設(shè)備 - 一種匹配閃存特性的特殊設(shè)備類型)和/ dev / mmc(MultiMediaCard - 一種與存儲(chǔ)卡標(biāo)準(zhǔn)相匹配的特殊設(shè)備類型，一種固態(tài)存儲(chǔ)介質(zhì)) ，“ 他說(shuō)。

“sysctl命令嘗試重新配置內(nèi)核參數(shù)：net.ipv4.tcp_timestamps = 0禁用TCP時(shí)間戳，這不會(huì)影響本地LAN IPv4連接，但會(huì)嚴(yán)重影響Internet通信，而kernel.threads-max = 1會(huì)限制最大數(shù)量?jī)?nèi)核線程到一個(gè)。“

Radware解釋說(shuō)，組織可以通過(guò)更改設(shè)備的出廠默認(rèn)憑據(jù)和禁用對(duì)設(shè)備的Telnet訪問(wèn)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)。