Virusi, ki trajno onesposobijo mrežno opremo
Matej Huš
10. apr 2017 ob 19:58:15
Napadi na pametne naprave, ki so povezane v internet (IoT), niso več nič novega. Okužene naprave so največkrat izvajale napade DDoS na druga omrežja, očistiti pa se jih je pogosto dalo s ponovnim zagonom ali tovarniško ponastavitvijo. Zaradi tega marsikoga tudi zelo resni napadi, kot so Mirai ali njegovi nasledniki, niso preveč prestrašili. Sedaj pa razsajajo tudi napadi, ko omrežne usmerjevalnike in podobne naprave trajno onesposobijo. Taktike se je prijelo ime PDoS (permanent denial-of-service).
Že minuli mesec so v podjetju za računalniško varnost Radware opazili širjenje malwara, ki so ga zaradi njegovih učinkov poimenovali Brickerbot. Za pridobitev dostopa uporablja enake trike kot Mirai, torej povezavo prek nezaščitenega ali ranljivega telneta. Radware je postavil vabo in v štirih dneh ujel 2250 poizkusov napada PDoS, ki jih izvajali dve varianti - BricketBot.1 in BricketBot.2. Aktualna je zgolj še slednja verzija, ki je tudi destruktivnejša.
BrickerBot.2 pobriše vse shranjene datoteke, odstrani privzeto internetno povezavo (gateway), omeji število niti jedra na največ eno in onemogoči časovne žige TCP, s čimer de facto onesposobi napravo. Ne da bi uporabnik sploh karkoli posumil, mu usmerjevalnik odpove. Preventiva je preprosta - onemogočiti dostop do telneta ali vsaj zamenjati gesla, da niso v uporabi privzeta tovarniška.