Şehirde yeni bir Virii sınıfı var, özellikle de şeylerin (IOT) cihazlarının web sitesini hedefliyor. BrickerBot ve varyasyonları tam olarak adları söylüyor, bilge araçlarınızı tuğlalara dönüştürür. Mevcut olan biri, tüm IOT güvenliği ve güvenlik kusurlarından yoruldu ve sorunu gidermek için aşırı (ve yasadışı) adımlar attı. İlk raporların bazıları, Honeypot’larında Virii’nin iki varyasyonunu izole eden Radware adında bir güvenlik ve güvenlik işinden elde edilmiştir.
Özetle, tuğlalıbot kazancı, kaba kuvvet kullanarak güvensiz Linux tabanlı sistemlere erişim kazanır. Tipik varsayılan kök kullanıcı adı / şifre çiftleri kullanırken Telnet’e çalışır. İçinde, herhangi bir monte edilmiş sürücüye rastgele verileri oluşturmak için kabuk komutlarını (genellikle meşgul kutusu tarafından sunulur) kullanır. Kadar basit
DD = / dev / urandom = / dev / sda1
İkincil depolama silinmiş, gadget, verimli bir şekilde yararsızdır. Zaten bunun için bir isim var: Uzun süreli hizmet reddi (PDOS) saldırısı.
Şimdi her türlü kart getirin Hackaday ziyaretçisi, bu gibi bir sistemin, USB, JTAG, SD, diğer yöntemlerle yeniden yanıp sönerek geri alınabileceği gibi bir sistemin geri alınabildiğini anlayacaktır. Ancak, BrickerBot’un izleyicisi değiliz. Hepimiz Gadget’larımızı varsayılan şifrelerimizi değiştirdik, değil mi? SAĞ?
Çok daha fazla IOT güvenliği için, Elliot’un bu yılın erken saatlerinde botnets hakkında olağanüstü kısa makaleyi de inceleyin.