|
更多全球網(wǎng)絡(luò)安全資訊盡在E安全官網(wǎng)www. 小編來報:Silex惡意軟件正在清除物聯(lián)網(wǎng)設(shè)備的固件,,在短短幾個小時內(nèi),已經(jīng)有2000多臺設(shè)備被影響,,然而攻擊仍在繼續(xù),,這讓人聯(lián)想到2017年摧毀數(shù)百萬設(shè)備的BrickerBot惡意軟件。 據(jù)外媒報道,,名為Silex的惡意軟件于6月25日早些時候開始運行,,數(shù)小時后,它攻擊了大約2000臺設(shè)備,。目前攻擊仍在繼續(xù),,且強度可能加大。 Silex惡意軟件如何工作 Akamai研究員Larry Cashdollar首次發(fā)現(xiàn)了Silex惡意軟件,它的工作原理是破壞物聯(lián)網(wǎng)設(shè)備的存儲,,刪除防火墻規(guī)則,,刪除網(wǎng)絡(luò)配置,并停止設(shè)備運行,。這是在不破壞物聯(lián)網(wǎng)設(shè)備電路的情況下所能達到的最大破壞程度,。 受影響的用戶必須手動重新安裝設(shè)備的固件來恢復(fù)設(shè)備,但對于大多數(shù)設(shè)備所有者來說,,這是一項過于復(fù)雜的任務(wù),。 一些用戶很可能會認為設(shè)備的硬件出現(xiàn)了故障而扔掉設(shè)備,但其實是設(shè)備受到了惡意軟件的攻擊,。 Cashdollar稱,,它使用已知的默認憑證登錄物聯(lián)網(wǎng)設(shè)備并破壞系統(tǒng),通過將/dev/random的隨機數(shù)據(jù)寫入存儲中來實現(xiàn),。惡意軟件在二進制文件中調(diào)用fdisk-l,,列出所有磁盤分區(qū),再將隨機數(shù)據(jù)從/dev/random寫到它發(fā)現(xiàn)的分區(qū)中,。它會刪除網(wǎng)絡(luò)配置,,運行rm -rf /,刪除它錯過的內(nèi)容,。它還刷新所有iptables條目,,添加一個DROPS所有連接,然后停止或重啟設(shè)備,。 攻擊來自伊朗服務(wù)器 Cashdollar表示,,惡意軟件的目標是任何具有默認登錄憑證的類unix系統(tǒng),。研究人員捕獲的二進制文件目標是ARM設(shè)備,,他注意到它還有一個Bash shell版本可供下載,可以針對任何運行Unix操作系統(tǒng)的架構(gòu),,發(fā)動攻擊的服務(wù)器來自伊朗,。 誰是SILEX惡意軟件的幕后黑手? 根據(jù)Anubhav的說法,造成這種破壞性惡意軟件的罪魁禍首是一個14歲的少年,,他的網(wǎng)名是Light Leafon,。在此之前,Light創(chuàng)建了HITO物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),,并在一個月前接受了Anubhav關(guān)于物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和播客的采訪,。Light表示,該項目一開始只是一個玩笑,,但現(xiàn)在已經(jīng)發(fā)展成為一個全職項目,,他放棄了舊的HITO僵尸網(wǎng)絡(luò),轉(zhuǎn)而使用Silex。這名少年說,,他計劃進一步開發(fā)惡意軟件,,并添加更具破壞性的功能。Light將重新設(shè)計惡意軟件,,以擁有最初的BrickerBot功能,,計劃為增加通過SSH登錄到設(shè)備的功能,以及當前的Telnet劫持功能,。此外,,Light還計劃在讓惡意軟件能夠利用漏洞侵入設(shè)備。 Silex惡意軟件顯然是受到舊的BrickerBot病毒的啟發(fā),,BrickerBot病毒在2017年4月至12月期間活躍,。BrickerBot作者Janit0r聲稱,他永久或暫時銷毀了1000多萬臺物聯(lián)網(wǎng)設(shè)備,,而他發(fā)起這些攻擊,,是為了抗議智能設(shè)備的所有者,當時這些設(shè)備不斷受到Mirai DDoS惡意軟件的感染,。Janit0r認為,,銷毀這些設(shè)備是更好的選擇,否則這些設(shè)備只能作為DDoS僵尸網(wǎng)絡(luò)的炮灰,,并困擾互聯(lián)網(wǎng)多年,。 但與Janit0r不同的是,到目前為止,,Light并沒有解釋他的動機,。到目前為止,所有Silex攻擊似乎都只是一個玩笑,。
|
|
|
