Anti-IoT-nek hitték, de szélesebb körre lő a BrickerBot

Routereket és egyéb hálózati eszközöket, Linux alapú gépeket támad a botnet.

Hirdetés

Amikor felfedezték a PDoS (permanent denial-of-service) támadásokat, melyekért a BrickerBot névre keresztelt botnet tehető felelőssé, a Radware kutatói azt gondolták, valaki drasztikus megoldást választott az IoT botnetek eliminilására. A teória szerint egy konkurens hacker úgy döntött, megállítja a versenytársait és működésképtelenné teszi a többiek zombihálózatát. Aztán megjelentek a második BrickerBot hálózat gépei is, amelyik bármilyen Linux alapú rendszerre lőtt, nem csak a BusyBoxra épülőket.


(forrás: Radware) [+]

A BrickerBot.1 hálózatára kapcsolt eszközök flash alapú tárolókat tesznek használhatatlanná, olyanokat, amilyeneket alapvetően az IoT eszközökben, vagy Raspberry Pi gépekben használnak. Négy nap alatt közel kétezer alkalommal támadták meg a Radware csaligépét.

A BrickerBot.2 lényegesen többféle adattárolót próbál meg kinyírni, de csak olyan eszközöket képes hatékonyan megtámadni, melyeken fut a Telnet protokoll és ehhez az alapértelmezett jelszót nem változtatták meg. A BrickerBot.2 törli a fájlokat, az alapértelmezett átjárót, inaktiválja a TCP időbélyegzőket, illetve egyre limitálja a maximális kernelfolyamatokat.

Támadások eloszlása
Támadások eloszlása (forrás: Radware) [+]

A támadással kapcsolatban a kutatók hangsúlyozzák, olyan károk keletkezhetnek, melyeket nem lehet egyszerűen helyreállítani, komolyabb feladatot jelentenek. A megtámadott eszközök értékének fényében legtöbbször a csere olcsóbb. Az áldozatgépek legtöbbször routerek, brirdge eszközök, illetve más, hálózatra kötött de elhanyagolt termékek, jellemzően az IoT világából. A részletes esetleírás azt is tartalmazza, hogy a támadók kiléte ismeretlen, köszönhetően a Tor hálózatán keresztül végrehajtott támadásoknak.

Hirdetés

  • Kapcsolódó cégek: