BrickerBot снимает ваши гаджеты IOT навсегда

April 21, 2023April 21, 2023 dsogpBrickerBot снимает ваши гаджеты IOT навсегда 0 Comment

. В городе есть новый класс Virii в городе, особенно нацеленные на сеть вещей (IOT) устройств. Brickerbot, а также его вариации делают именно, как говорит их имя, превращая ваши мудрые гаджеты на кирпичи. Кто-то доступен исчерпан всеми дефектами безопасности и безопасности IOT, а также предпринял экстремальные (и незаконные) шаги для ремонта проблемы. Некоторые из ранних отчетов имеют доступность в бизнесе безопасности и безопасности, называемых Radware, который выделяют два варианта вириума в своих привязках.

В двух словах BRICKEBOT получил получить доступ к небезопасным системам на основе Linux, используя грубую силу. Он пытается Telnet в использовании типичных пар корневого пользователя / пароля по умолчанию. Когда внутри него использует команды оболочки (часто предлагаемые Busybox), чтобы составить случайные данные к любому типу установленных дисков. Это так просто, как

DD, если = / dev / urandom of = / dev / sda1
С помощью вторичного хранилища вытерся, гаджет эффективен бесполезно. Уже есть имя для этого: долгосрочная атака от опровержения (PDOS).

Теперь любой тип карты приносят посетитель HackAday, поймет, что система снята такая как это может быть восстановлена ​​повторной миганием с USB, JTAG, SD, другими методами. Однако мы не Brickerbot, как зрители. Мы все изменили наши гаджеты пароли по умолчанию, верно? ПРАВИЛЬНО?

Для гораздо большей безопасности IoT осмотрите выдающуюся короткую статью Эллиота о ботнетах в начале этого года, а также его наблюдения.

Leave a Reply

Your email address will not be published. Required fields are marked *