Slo-Tech - Napadi na pametne naprave, ki so povezane v internet (IoT), niso več nič novega. Okužene naprave so največkrat izvajale napade DDoS na druga omrežja, očistiti pa se jih je pogosto dalo s ponovnim zagonom ali tovarniško ponastavitvijo. Zaradi tega marsikoga tudi zelo resni napadi, kot so Mirai ali njegovi nasledniki, niso preveč prestrašili. Sedaj pa razsajajo tudi napadi, ko omrežne usmerjevalnike in podobne naprave trajno onesposobijo. Taktike se je prijelo ime PDoS (permanent denial-of-service).
Že minuli mesec so v podjetju za računalniško varnost Radware opazili širjenje malwara, ki so ga zaradi njegovih učinkov poimenovali Brickerbot. Za pridobitev dostopa uporablja enake trike kot Mirai, torej povezavo prek nezaščitenega ali ranljivega telneta. Radware je postavil vabo in v štirih dneh ujel 2250 poizkusov napada PDoS, ki jih izvajali dve varianti - BricketBot.1 in BricketBot.2. Aktualna je zgolj še slednja verzija, ki je tudi destruktivnejša.
BrickerBot.2 pobriše vse shranjene datoteke, odstrani privzeto internetno povezavo (gateway), omeji število niti jedra na največ eno in onemogoči časovne žige TCP, s čimer de facto onesposobi napravo. Ne da bi uporabnik sploh karkoli posumil, mu usmerjevalnik odpove. Preventiva je preprosta - onemogočiti dostop do telneta ali vsaj zamenjati gesla, da niso v uporabi privzeta tovarniška.
Glede na SS, kje se vidi ukaz, ki izvede urandom na mtd/mtdblock/mmcblk (po domače povedano flash naprave), dobiš potem dejansko obtežilnik za rože. Seveda potrebuje ukaz za uspešno izvedbo root pravice.
Telnet ;-) Edino prav, da se take naprave "odstrani" z neta. Enako bomo brali o napadu na "slabo" zaščitene web servise in API-je teh naprav.
konspirator: vsaj stvar koristi brez škode ;)
mene zanima, če mi mislil tako, če bi napadli tvojo napravo.
Mene zanima, kje si se ti (na/pri/)učil slovenskega jezika?
Odlična ideja tole. Internet of Things. Soon to be Internet of Bricks.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
?