Silex惡意軟件攻擊物聯(lián)網(wǎng)設(shè)備,攻擊來(lái)自伊朗服務(wù)器
Silex惡意軟件正在清除物聯(lián)網(wǎng)設(shè)備的固件,在短短幾個(gè)小時(shí)內(nèi),已經(jīng)有2000多臺(tái)設(shè)備被影響,然而攻擊仍在繼續(xù),這讓人聯(lián)想到2017年摧毀數(shù)百萬(wàn)設(shè)備的BrickerBot惡意軟件。
據(jù)外媒報(bào)道,名為Silex的惡意軟件于6月25日早些時(shí)候開(kāi)始運(yùn)行,數(shù)小時(shí)后,它攻擊了大約2000臺(tái)設(shè)備。目前攻擊仍在繼續(xù),且強(qiáng)度可能加大。
Silex惡意軟件如何工作
Akamai研究員Larry Cashdollar首次發(fā)現(xiàn)了Silex惡意軟件,它的工作原理是破壞物聯(lián)網(wǎng)設(shè)備的存儲(chǔ),刪除防火墻規(guī)則,刪除網(wǎng)絡(luò)配置,并停止設(shè)備運(yùn)行。這是在不破壞物聯(lián)網(wǎng)設(shè)備電路的情況下所能達(dá)到的最大破壞程度。
受影響的用戶必須手動(dòng)重新安裝設(shè)備的固件來(lái)恢復(fù)設(shè)備,但對(duì)于大多數(shù)設(shè)備所有者來(lái)說(shuō),這是一項(xiàng)過(guò)于復(fù)雜的任務(wù)。
一些用戶很可能會(huì)認(rèn)為設(shè)備的硬件出現(xiàn)了故障而扔掉設(shè)備,但其實(shí)是設(shè)備受到了惡意軟件的攻擊。
Cashdollar稱,它使用已知的默認(rèn)憑證登錄物聯(lián)網(wǎng)設(shè)備并破壞系統(tǒng),通過(guò)將/dev/random的隨機(jī)數(shù)據(jù)寫入存儲(chǔ)中來(lái)實(shí)現(xiàn)。惡意軟件在二進(jìn)制文件中調(diào)用fdisk-l,列出所有磁盤分區(qū),再將隨機(jī)數(shù)據(jù)從/dev/random寫到它發(fā)現(xiàn)的分區(qū)中。它會(huì)刪除網(wǎng)絡(luò)配置,運(yùn)行rm -rf /,刪除它錯(cuò)過(guò)的內(nèi)容。它還刷新所有iptables條目,添加一個(gè)DROPS所有連接,然后停止或重啟設(shè)備。
Cashdollar表示,惡意軟件的目標(biāo)是任何具有默認(rèn)登錄憑證的類unix系統(tǒng)。研究人員捕獲的二進(jìn)制文件目標(biāo)是ARM設(shè)備,他注意到它還有一個(gè)Bash shell版本可供下載,可以針對(duì)任何運(yùn)行Unix操作系統(tǒng)的架構(gòu),發(fā)動(dòng)攻擊的服務(wù)器來(lái)自伊朗。
誰(shuí)是SILEX惡意軟件的幕后黑手?
根據(jù)Anubhav的說(shuō)法,造成這種破壞性惡意軟件的罪魁禍?zhǔn)资且粋€(gè)14歲的少年,他的網(wǎng)名是Light Leafon。在此之前,Light創(chuàng)建了HITO物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),并在一個(gè)月前接受了Anubhav關(guān)于物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和播客的采訪。Light表示,該項(xiàng)目一開(kāi)始只是一個(gè)玩笑,但現(xiàn)在已經(jīng)發(fā)展成為一個(gè)全職項(xiàng)目,他放棄了舊的HITO僵尸網(wǎng)絡(luò),轉(zhuǎn)而使用Silex。這名少年說(shuō),他計(jì)劃進(jìn)一步開(kāi)發(fā)惡意軟件,并添加更具破壞性的功能。Light將重新設(shè)計(jì)惡意軟件,以擁有最初的BrickerBot功能,計(jì)劃為增加通過(guò)SSH登錄到設(shè)備的功能,以及當(dāng)前的Telnet劫持功能。此外,Light還計(jì)劃在讓惡意軟件能夠利用漏洞侵入設(shè)備。
Silex惡意軟件顯然是受到舊的BrickerBot病毒的啟發(fā),BrickerBot病毒在2017年4月至12月期間活躍。BrickerBot作者Janit0r聲稱,他永久或暫時(shí)銷毀了1000多萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備,而他發(fā)起這些攻擊,是為了抗議智能設(shè)備的所有者,當(dāng)時(shí)這些設(shè)備不斷受到Mirai DDoS惡意軟件的感染。Janit0r認(rèn)為,銷毀這些設(shè)備是更好的選擇,否則這些設(shè)備只能作為DDoS僵尸網(wǎng)絡(luò)的炮灰,并困擾互聯(lián)網(wǎng)多年。
但與Janit0r不同的是,到目前為止,Light并沒(méi)有解釋他的動(dòng)機(jī)。到目前為止,所有Silex攻擊似乎都只是一個(gè)玩笑。
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2914文章
44939瀏覽量
377084 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
9308瀏覽量
86071
原文標(biāo)題:Silex惡意軟件正在攻擊物聯(lián)網(wǎng)設(shè)備,幕后黑手居然才14歲!
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
NTP服務(wù)器在物聯(lián)網(wǎng)中的應(yīng)用
云服務(wù)器ddos擁堵怎么解決?學(xué)會(huì)這7招
DDoS服務(wù)器攻擊是怎么回事?
高防服務(wù)器的原理及具體防御機(jī)制
恒訊科技分析:海外服務(wù)器被攻擊需要采取哪些預(yù)防措施?
過(guò)期Whois服務(wù)器成為黑客攻擊的新武器
高防服務(wù)器怎么樣
服務(wù)器被ddos攻擊多久能恢復(fù)?具體怎么操作
高防服務(wù)器的機(jī)制和原理
香港高防服務(wù)器是如何防ddos攻擊的
物聯(lián)網(wǎng)MQTT broker服務(wù)器的設(shè)置步驟
如何預(yù)防云服務(wù)器被攻擊?
DDoS有哪些攻擊手段?
高防CDN是如何應(yīng)對(duì)DDoS和CC攻擊的
隨機(jī)通信下多智能體系統(tǒng)的干擾攻擊影響研究
工商網(wǎng)監(jiān)
評(píng)論