示意圖,與新聞事件無關。

專門提供資料中心負載平衡與網路安全服務的Radware上周揭露了一個比Mirai更可怕的物聯網(IoT)病毒—BrickerBot。它採用類似Mirai的手法入侵IoT裝置,但它並不是要把這些IoT裝置變成殭屍網路,而是讓這些裝置完全失去功能,形成永久性的阻斷服務攻擊(Permanent Denial-of-Service,PDoS)。

BrickerBot有許多與Mirai相似的地方,例如都是鎖定基於Linux與BusyBox工具包的IoT裝置,也都是採用暴力攻擊法破解網路上公開IoT裝置的帳號及密碼。不同的是,在成功破解裝置後,BrickerBot並未把受駭裝置轉成殭屍裝置,而是執行一系列的Linux命令,以破壞裝置的儲存,再摧毀裝置的連網能力與裝置效能,最後移除裝置上的所有檔案,讓這些裝置變得毫無用武之地。

Radware為BrickerBot打造了兩個誘捕系統,其中一個誘捕系統記錄了1895個來自全球各地的BrickerBot攻擊嘗試,另一個所記錄的BrickerBot卻是透過無從追蹤來源的Tor網路傳遞,總計有333起攻擊嘗試。

Radware說,這兩種BrickerBot攻擊都是在3月20日同一天展開,第一種攻擊已經停止,第二種攻擊則仍在持續中。

目前並不確定BrickerBot作者的意圖是什麼,資安社群則認為BrickerBot是故意要完全摧毀這些裝置,其安全風險來自於它可能會造成重要場所的監視器失去效用。

Radware建議IoT用戶應該要變更裝置的預設憑證,關閉裝置的Telnet功能,以及在網路上同時安裝行為分析及病毒碼比對等安全工具。


Advertisement

更多 iThome相關內容