Prijavi se z GoogleID

» »

Virusi, ki trajno onesposobijo mrežno opremo

Virusi, ki trajno onesposobijo mrežno opremo

Slo-Tech - Napadi na pametne naprave, ki so povezane v internet (IoT), niso več nič novega. Okužene naprave so največkrat izvajale napade DDoS na druga omrežja, očistiti pa se jih je pogosto dalo s ponovnim zagonom ali tovarniško ponastavitvijo. Zaradi tega marsikoga tudi zelo resni napadi, kot so Mirai ali njegovi nasledniki, niso preveč prestrašili. Sedaj pa razsajajo tudi napadi, ko omrežne usmerjevalnike in podobne naprave trajno onesposobijo. Taktike se je prijelo ime PDoS (permanent denial-of-service).

Že minuli mesec so v podjetju za računalniško varnost Radware opazili širjenje malwara, ki so ga zaradi njegovih učinkov poimenovali Brickerbot. Za pridobitev dostopa uporablja enake trike kot Mirai, torej povezavo prek nezaščitenega ali ranljivega telneta. Radware je postavil vabo in v štirih dneh ujel 2250 poizkusov napada PDoS, ki jih izvajali dve varianti - BricketBot.1 in BricketBot.2. Aktualna je zgolj še slednja verzija, ki je tudi destruktivnejša.

BrickerBot.2 pobriše vse shranjene datoteke, odstrani privzeto internetno povezavo (gateway), omeji število niti jedra na največ eno in onemogoči časovne žige TCP, s čimer de facto onesposobi napravo. Ne da bi uporabnik sploh karkoli posumil, mu usmerjevalnik odpove. Preventiva je preprosta - onemogočiti dostop do telneta ali vsaj zamenjati gesla, da niso v uporabi privzeta tovarniška.

9 komentarjev

LightBit ::

To je dobronamerni virus. Odstrani nevarne naprave iz omrežja.
Lahko bi naredili virus, ki izklopi telnet.

mtosev ::

fuj takšni virusi.

dobro, da tole ne more napasti desktopov.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Zgodovina sprememb…

  • predlagal izbris: SaXsIm ()

konspirator ::

Glede na SS, kje se vidi ukaz, ki izvede urandom na mtd/mtdblock/mmcblk (po domače povedano flash naprave), dobiš potem dejansko obtežilnik za rože.
Seveda potrebuje ukaz za uspešno izvedbo root pravice.
--

damjanster ::

Telnet ;-)
Edino prav, da se take naprave "odstrani" z neta. Enako bomo brali o napadu na "slabo" zaščitene web servise in API-je teh naprav.

konspirator: vsaj stvar koristi brez škode ;)

mtosev ::

damjanster je izjavil:

Telnet ;-)
Edino prav, da se take naprave "odstrani" z neta. Enako bomo brali o napadu na "slabo" zaščitene web servise in API-je teh naprav.

konspirator: vsaj stvar koristi brez škode ;)
mene zanima, če mi mislil tako, če bi napadli tvojo napravo.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Markoff ::

mtosev je izjavil:

damjanster je izjavil:

Telnet ;-)
Edino prav, da se take naprave "odstrani" z neta. Enako bomo brali o napadu na "slabo" zaščitene web servise in API-je teh naprav.

konspirator: vsaj stvar koristi brez škode ;)
mene zanima, če mi mislil tako, če bi napadli tvojo napravo.

Mene zanima, kje si se ti (na/pri/)učil slovenskega jezika?

Odlična ideja tole. Internet of Things. Soon to be Internet of Bricks.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Zgodovina sprememb…

  • spremenilo: Markoff ()

SeMiNeSanja ::

Nič hudega - brick pošlješ nazaj kot reklamacijo, pa bodo proizvajalci hitro začeli delat malo bolj spodobne rešitve.

Dilbert ::

SeMiNeSanja je izjavil:

Nič hudega - brick pošlješ nazaj kot reklamacijo, pa bodo proizvajalci hitro začeli delat malo bolj spodobne rešitve.

Kar cel hladilnik naj pošljem nazaj, ker so mi vdrli nanj:O?

SeMiNeSanja ::

Dilbert je izjavil:

SeMiNeSanja je izjavil:

Nič hudega - brick pošlješ nazaj kot reklamacijo, pa bodo proizvajalci hitro začeli delat malo bolj spodobne rešitve.

Kar cel hladilnik naj pošljem nazaj, ker so mi vdrli nanj:O?

Če bi crknil kompresor, bi ga tudi. Zakaj ga potem nebi, če mu elektronika odpove?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako je Brian Krebs lovil napadalce DDoS

Oddelek: Novice / Varnost
225781 (2473) c3p0
»

Pametne naprave IoT čedalje pogosteje vektor napadov

Oddelek: Novice / Omrežja / internet
206702 (4564) noraguta
»

Twitter je nedostopen

Oddelek: Informacijska varnost
10750 (505) M.B.
»

Na internet ušla koda za izvedbo DDoS z napravami IoT

Oddelek: Novice / Varnost
338909 (5328) plizzzzzz

Več podobnih tem