Mirai僵尸網(wǎng)絡(luò),是由大量可受控物聯(lián)網(wǎng)(IoT)設(shè)備組成的龐大網(wǎng)絡(luò),其由于在2016年導(dǎo)致美國大范圍網(wǎng)絡(luò)癱瘓而名噪一時。不過,現(xiàn)在Mirai僵尸網(wǎng)絡(luò)的威脅已不算什么事了,因為一個比Mirai更“壞”的惡意軟件——BrickerBot已經(jīng)被發(fā)現(xiàn)。
BrickerBot攻擊來襲
為什么說BrickerBot更“壞”呢?因為BrickerBot惡意軟件侵入物聯(lián)網(wǎng)設(shè)備后,不會將這些可連網(wǎng)設(shè)備變?yōu)榻┦W(wǎng)絡(luò),而會讓這些設(shè)備變磚。
針對物聯(lián)網(wǎng)設(shè)備的BrickerBot,可讓其變磚
據(jù)悉,BrickerBot首先會鎖定基于Linux與BusyBox工具包的物聯(lián)網(wǎng)設(shè)備,之后通過暴力攻擊法破解這些設(shè)備的賬戶和密碼。在成功入侵這些設(shè)備后,BrickerBot則會執(zhí)行一系列的Linux命令,來破壞設(shè)備上的閃存存儲,包括摧毀設(shè)備的連網(wǎng)能力與設(shè)備功能,最后刪除掉設(shè)備上的所有文件,讓這些設(shè)備毫無用處。
目前有網(wǎng)絡(luò)安全機構(gòu)透露,通過部署有針對性的蜜罐服務(wù)器發(fā)現(xiàn)檢測到來自全球各地1895個IP的BrickerBot攻擊嘗試,而且還有333次通過Tor網(wǎng)絡(luò)攻擊的嘗試被發(fā)現(xiàn)。兩種BrickerBot攻擊于3月20日開始,第一種攻擊已經(jīng)停止,第二種攻擊則仍在持續(xù)中。
目前還不清楚發(fā)起B(yǎng)rickerBot攻擊的意圖是什么,不過顯然BrickerBot是為了要毀掉一些物聯(lián)網(wǎng)設(shè)備而來的,而且它很可能會讓一些重要場所的攝像頭失效。
因此,安全機構(gòu)建議物聯(lián)網(wǎng)用戶應(yīng)該要修改IoT設(shè)備的默認登錄密碼,關(guān)閉Telnet功能,以及在企業(yè)網(wǎng)絡(luò)中配備新一代智慧防火墻或行為分析工具等安全設(shè)備進行有效防護。