BrickerBot威胁要杀死你的物联网设备

已发现一种新型恶意软件，可能会永久性地使物联网设备无法使用。被称为BrickerBot的恶意软件是由IT安全公司Radware发现的。其紧急响应小组(ERT)表示，它旨在阻止受害者的硬件运行。 它将这种新型攻击称为永久拒绝服务(PDoS)，并称其在2017年越来越受欢迎，因为更多事件发生了这种硬件破坏性攻击。

攻击的类型也称为“混乱”; 严重损坏系统以至于需要更换或重新安装硬件。“通过利用安全漏洞或错误配置，PDoS可以破坏[a]系统的固件和/或基本功能。这与其众所周知的表兄DDoS攻击形成鲜明对比Radware的网络安全传播者Pascal Geenens表示，他发现了这种恶意软件，它会使系统过载需要通过意外使用来使资源饱和的问题。

在短短四天的时间里，该公司设立的蜜罐记录了从全球多个地点进行的1,895次PDoS尝试。该公司表示，恶意软件的唯一目的是针对物联网设备并破坏其存储。

据研究人员称，这种恶意软件使用了Telnet暴力 - 与Mirai一样的漏洞利用载体 - 来破坏受害者的设备。Bricker不会尝试下载二进制文件，因此没有记录用于强力尝试的完整凭据列表。但是，Radware能够记录第一个尝试的用户名/密码对始终是'root'/'vizxv。

“成功访问该设备后，”Geenens说，“PDoS机器人执行了一系列Linux命令，这些命令最终会导致存储损坏，然后执行命令来破坏互联网连接，设备性能以及擦除设备上的所有文件“

当设备被成功访问时，恶意软件会执行一系列Linux命令，这些命令最终会导致存储损坏，然后执行命令来破坏互联网连接，设备性能以及擦除设备上的所有文件。

“目标特殊设备包括/ dev / mtd(内存技术设备 - 一种匹配闪存特性的特殊设备类型)和/ dev / mmc(MultiMediaCard - 一种与存储卡标准相匹配的特殊设备类型，一种固态存储介质) ，“ 他说。

“sysctl命令尝试重新配置内核参数：net.ipv4.tcp_timestamps = 0禁用TCP时间戳，这不会影响本地LAN IPv4连接，但会严重影响Internet通信，而kernel.threads-max = 1会限制最大数量内核线程到一个。“

Radware解释说，组织可以通过更改设备的出厂默认凭据和禁用对设备的Telnet访问来保护物联网设备和网络。