精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

聲名狼藉的Mirai僵尸網絡如今面臨克星——惡意軟件BrickerBot，BrickerBot黑進物聯網設備后，不會將聯網設備變成僵尸肉雞，而是會讓這些設備變“磚”。

BrickerBot的開發人員（HackForums論壇上的昵稱為he Janit0r）宣布將“退出江湖”，并稱自2016年11月啟動“互聯網化療”項目，已使1000萬余臺設備變“磚”。

BrickerBot今年4月首次被發現，并在互聯網上掃描易受攻擊的設備，之后使用漏洞利用代碼在暴露的設備上立足，用隨機數據重寫設備的閃存。被BrickerBot感染的設備通常需要經過重裝和替換，因為這款軟件有時會重寫固件。

Janit0r主動聯系媒體以解釋了創建BrickerBot的初衷，認為自己是“正義之士”，并將BrickerBot行為稱為“互聯網化療”，旨在易受攻擊的設備遭遇Mirai感染前將其破壞，意在讓易受攻擊的設備脫機，迫使設備所有者安裝更新固件，將其帶離Mirai僵尸網絡。

然而許多用戶和專家卻并未將他的行為視為“好意”或“合法”。盡管遭到批評，但BrickerBot卻未因此停下腳步，今年夏季針對美國互聯網服務提供商和幾家印度互聯網提供商發起攻擊，Janit0r聲稱曾參與全球其它多起攻擊和宕機事件。

Janit0r在致外媒的電子郵件中突然宣布停手，并對此決定做出如下解釋：

他認為該項目在技術是成功的，但她現在也開始擔心這會在公眾對整個物聯網威脅的看法方面產生不利影響。研究人員不斷發布真正危險的新型僵尸網絡預警，幾周或甚至幾天之后便會消失。人們遲早會開始質疑這項研究的可信度和形勢的嚴重性。

Janit0r提到Persirai、Hajime或 Reaper僵尸網絡，并稱這些僵尸網絡并不像炒作的那般“重大”但又擔心自己停手會使人們不再把物聯網設備當成可信的威脅。

Janit0r也害怕承擔法律后果，他充分意識到自己做法違法，可能會給全球的公司帶來經濟損失。美國國土安全部（DHS）肯定注意到他的行動，因為BrickerBot公開暴露之后，DHS立即于4月發布了官方預警。

Janit0r只公開了BrickerBot部分源代碼，并表示自己的SSH抓取工具太危險不能公開，包含各種級別的自動化功能，以此通過設計欠佳的互聯網服務提供商（ISP）網絡橫向移動，并通過一臺被黑的路由器接管路由器。同時他能控制并保護幾十萬臺ISP路由器，這是該反物聯網僵尸網絡項目的基礎，因為這能讓他了解互聯網的情況，并提供“黑回去”的節點。

Janit0r表示，他入侵了一家ISP的網絡，使設備中斷數月，但ISP員工卻毫無頭緒，更別說采取預防措施。他還列出自己參與的大量安全事件，包括影響德國（德國電信）、加拿大（移動運營商Rogers）、非洲、亞洲和南美多國的事件。

更有意思的是，特朗普就職8天內一起“勒索軟件”攻擊事件影響了70%的存儲設備（記錄華盛頓特區警方監控攝像頭數據），這在當時造成恐慌。Janit0r稱BrickerBot當時就在其中某些DVR中“胡作非為”。

Janit0r還給出一些建議：

建議ISP使用Shodan這類基本工具檢查自己的網絡，并隔離沒有必要暴露的端口和服務。

建議用戶要求處罰未及時提供安全更新的物聯網廠商，并拒絕從有“前科”的廠商處購買設備。

第三，他建議游說政界人士推出物聯網安全標準，從而推動物聯網安全。

第四，Janit0r建議安全研究人員自愿利用業余時間投入到GDI基金會或Shadowserver基金會之類的組織機構當中，以此貢獻力量保護易受攻擊的物聯網設備安全。

此外，Janit0r認為，法律威懾可能會迫使公司和ISP安裝安全更新，并及時將設備隔離到專用網絡上。