日前,全球領先的網(wǎng)絡安全和應用交付解決方案提供商Radware(NASDAQ: RDWR)公司發(fā)布了最新研究報告,揭露了可以摧毀連接至互聯(lián)網(wǎng)的不安全物聯(lián)網(wǎng)(IoT)設備的永久性拒絕服務(PDoS)惡意軟件。隨后,作為美國國土安全部門的組成部分,工業(yè)控制系統(tǒng)網(wǎng)絡緊急響應團隊(ICS-CERT)也發(fā)布了相應預警,提前通告了Radware威脅調(diào)查結(jié)果并確定了緩解基線,以降低這些威脅和其它網(wǎng)絡安全攻擊的風險。
Radware最新發(fā)布的Radware ERT預警中,最早揭露了PDoS攻擊。這些攻擊可以經(jīng)由命令進行遠程執(zhí)行,最終可能會破壞存儲、中斷連接并導致設備無法正常運作。這些攻擊針對的是連接至互聯(lián)網(wǎng)的基于Linux/BusyBox的IoT設備。已發(fā)現(xiàn)的攻擊利用了與Mirai相同的漏洞利用載體,可以強制破解遠程登錄方式。
發(fā)現(xiàn)該惡意軟件的Radware EMEA地區(qū)安全專家及研究人員Pascal Geenens表示:“我們將其命名為‘BrickerBot’不是因為它可以像Mirai一樣控制IoT設備,而是因為它的意圖是摧毀或‘覆蓋’這些設備。多數(shù)的設備消費者可能永遠不會知道他們已經(jīng)是惡意軟件的受害者。他們的設備可能只是停止運作,他們會以為是購買的硬件存在缺陷。”
Radware公布最初的調(diào)查結(jié)果之后,研究團隊還在可以滿足攻擊目標要求的網(wǎng)絡攝像頭中執(zhí)行了真實測試。在設備上運行BrickerBot惡意軟件之后,網(wǎng)絡攝像頭就完全停止了運作。即使恢復了出廠設置,攝像頭仍然無法恢復,因此已被有效地覆蓋了。
欲了解更多該威脅的相關信息以及Radware緊急響應團隊發(fā)現(xiàn)的其它威脅信息,請訪問:https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/