Мова: рос укр eng


Субота, 27 Квітень
Мобільна версія  | RSS
Новини Україна Росія Світ Бізнес Суспільство Шоу-біз і культура Спорт Політика ПП Наука та здоров'я Фото Відео
Технології Наука Здоров’я Автомобілі

Нове шкідливе ПО перетворює IoT-пристрій в «цеглина»

09 квітня 2017, 14:08 | Технології
фото з InternetUA
Розмір тексту:

Дослідники компанії Radware виявили нове шкідливе ПЗ BrickerBot, призначене для пристроїв «Інтернету речей» (IoT). Атаки з його застосуванням почалися 20 березня поточного року і продовжуються до цього дня.

Якщо бути точніше, експерти виявили два зразка шкідливий - BrickerBot. 1 і BrickerBot. 2, атакуючі пристрої, що працюють виключно на базі Linux BusyBox. Перший етап атаки для обох однаковий. Спочатку BrickerBot знаходить доступне через інтернет пристрій з відкритим Telnet-портом і за допомогою брутфорса підбирає облікові дані.

Подібно до інших зразків шкідливого ПО для IoT-пристроїв, таким як Mirai, Hajime і LuaBot, BrickerBot використовує список відомих заводських паролів і логінів. Якщо власник атакується пристрою не змінив встановлені за замовчуванням облікові дані, шкідливий авторизується і виконує ряд Linux-команд. Далі обидва варіанти BrickerBot вже діють по-різному. Кожен з них виконує свій набір команд, проте мета їх однакова - заблокувати роботу IoT-пристрої.

Експерти називають подібну атаку PDoS-атакою (Permanent Denial of Service - постійний відмова в обслуговуванні) або «phlashing». За допомогою тільки одного ханіпота всього за чотири дні дослідники Radware зафіксували 1 895 спроб атак.

За словами експертів, для поширення будь-якого виду шкідливий використовується своя окрема інфраструктура. Атаки з застосуванням BrickerBot. 1 здійснюються з IP-адрес по всьому світу і пов'язані з мережевими пристроями виробництва американської компанії Ubiquiti (точками доступу і мостами з застарілими версіями SSH-сервера Dropbear).

варіант BrickerBot. 2 є більш складним і виконує більше команд. В ході атак з його застосуванням зловмисники використовують вихідні вузли Tor, тому відстежити їх джерело практично неможливо. На відміну від першої версії, друга застосовувалася тільки в 333 атаках.



BrickerBot істотно відрізняється від іншого шкідливого ПО для IoT-пристроїв, оскільки не об'єднує зламані системи в ботнети для перенаправлення шкідливого трафіку або здійснення DDoS-атак. Користь від здатності перетворювати пристрій на безплідний цегла поки неясна. Вона може стати в нагоді, якщо зловмисники захочуть вивести з ладу незахищені IoT-пристрої. При цьому вони можуть переслідувати благі цілі, наприклад, привернути увагу до проблем безпеки «Інтернету речей».




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь 
Архів новин "Технології"
Реклама
Курс металлов на сегодня  НБУ  |  ЦБР
Металл Покупка Динамика
Золото 34 333 397,00
+380 417,00  
Серебро 455 155,00
+59,00  
Платина 24 299 771,00
+111 177,00  
Палладий 24 618 805,00
-419 443,00  
Все курсы
Хмара тегів
лампы   Leonardo   Юрий Яковлев   Mini   Биодобавки   Galaxy   Урны   хакер   косметика   ссора   Сергей Тигипко   Волчанск   Непал   Спайк Ли   Совет министров   Подростки   Николай Томенко   ЗИЛ   повесился   ПУМБ   создание   поликлиника   Roewe   Видеоблог   автомобильная   Австралия   ГНАУ   Мозамбик   ядохимикаты   Урумчи   Pajero   эффективность   Почта  
© 2009 - 2024 NewsMe. Усі права захищені.
Адміністрація сайту не несе відповідальності за розміщену інформацію, а так само її достовірність. Використання матеріалів NewsMe дозволяється тільки за умови посилання (для інтернет-видань - гіперпосилання) на NewsMe.com.ua.

Наши проекты: