这一漏洞利用采用了与Mirai相同的攻击载体,但危险性更高
Radware最新发布的Radware ERT预警中,最早揭露了PDoS攻击。这些攻击可以经由命令进行远程执行,最终可能会破坏存储、中断连接并导致设备无法正常运作。这些攻击针对的是连接至互联网的基于Linux/BusyBox的IoT设备。已发现的攻击利用了与Mirai相同的漏洞利用载体,可以强制破解远程登录方式。
发现该恶意软件的Radware EMEA地区安全专家及研究人员Pascal Geenens表示:“我们将其命名为‘BrickerBot’不是因为它可以像Mirai一样控制IoT设备,而是因为它的意图是摧毁或‘覆盖’这些设备。多数的设备消费者可能永远不会知道他们已经是恶意软件的受害者。他们的设备可能只是停止运作,他们会以为是购买的硬件存在缺陷。”
Radware公布最初的调查结果之后,研究团队还在可以满足攻击目标要求的网络摄像头中执行了真实测试。在设备上运行BrickerBot恶意软件之后,网络摄像头就完全停止了运作。即使恢复了出厂设置,摄像头仍然无法恢复,因此已被有效地覆盖了。
欲了解更多该威胁的相关信息以及Radware紧急响应团队发现的其它威胁信息,请访问:
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/0day
文章评论