WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
BrickerBot phá huỷ firmware của thiết bị IoT
Các nhà nghiên cứu vừa chỉ ra một hình thức tấn công mới, phá huỷ các thiết bị IoT thay vì thiết lập thành một mạng botnet.
Được đặt tên là từ chối dịch vụ lâu dài (PDoS), các cuộc tấn công thậm chí có thể dẫn đến việc phải thay thế hay cài lại phần mềm. Cụ thể, các lỗ hổng an ninh bị lợi dụng để phá huỷ firmware hoặc các chức năng cơ bản của hệ thống.
Một trong những công cụ được sử dụng ở dạng tấn công này có tên BrickerBot. Các nhà nghiên cứu đã quan sát được hai biến thể xuất hiện từ ngày 20/3/2017. Một biến thể có vòng đời rất ngắn, trong khi biến thể còn lại vẫn tiếp tục hoạt động. Cả hai biến thể này đều có cùng mục đích là xâm nhập vào thiết bị IoT và đánh sập bộ nhớ thiết bị.
Để xâm nhập thiết bị, BrickerBot sử dụng kiểu tấn công Telnet brute force (Tấn công khai thác tài khoản quản trị), phương pháp mà trước đây Botnet Mirai đã dùng để thiết lập các cuộc tấn công từ chối dịch vụ (DDoS).
Một khi truy cập thành công vào thiết bị, PDoS bot sẽ thực thi một chuỗi các lệnh Linux nhằm làm sập bộ nhớ. Tiếp theo, nó tìm cách ngắt kết nối Internet và xóa tất cả các file
Hình thức tấn công này nhắm mục tiêu đặc biệt đến các thiết bị IoT vận hành trên nền tảng Linux/BusyBox mở cổng Telnet công khai trên Internet. Đây cũng là các loại thiết bị mà Mirai và các botnet IoT liên quan đã từng nhắm tới.
Các vụ tấn công PDoS được ghi nhận bắt nguồn từ một số lượng giới hạn các địa chỉ IP trên toàn cầu với tất cả các thiết bị đểu mở cổng 22 (SSH) và chạy phiên bản cũ của máy chủ SSH Dropbear. Đây là thiết bị mạng Ubiquiti.
Được đặt tên là từ chối dịch vụ lâu dài (PDoS), các cuộc tấn công thậm chí có thể dẫn đến việc phải thay thế hay cài lại phần mềm. Cụ thể, các lỗ hổng an ninh bị lợi dụng để phá huỷ firmware hoặc các chức năng cơ bản của hệ thống.
Để xâm nhập thiết bị, BrickerBot sử dụng kiểu tấn công Telnet brute force (Tấn công khai thác tài khoản quản trị), phương pháp mà trước đây Botnet Mirai đã dùng để thiết lập các cuộc tấn công từ chối dịch vụ (DDoS).
Một khi truy cập thành công vào thiết bị, PDoS bot sẽ thực thi một chuỗi các lệnh Linux nhằm làm sập bộ nhớ. Tiếp theo, nó tìm cách ngắt kết nối Internet và xóa tất cả các file
Hình thức tấn công này nhắm mục tiêu đặc biệt đến các thiết bị IoT vận hành trên nền tảng Linux/BusyBox mở cổng Telnet công khai trên Internet. Đây cũng là các loại thiết bị mà Mirai và các botnet IoT liên quan đã từng nhắm tới.
Các vụ tấn công PDoS được ghi nhận bắt nguồn từ một số lượng giới hạn các địa chỉ IP trên toàn cầu với tất cả các thiết bị đểu mở cổng 22 (SSH) và chạy phiên bản cũ của máy chủ SSH Dropbear. Đây là thiết bị mạng Ubiquiti.
Theo: Security Week