Mirai僵尸網絡,是由大量可受控物聯(lián)網(IoT)設備組成的龐大網絡,其由于在2016年導致美國大范圍網絡癱瘓而名噪一時。不過,現(xiàn)在Mirai僵尸網絡的威脅已不算什么事了,因為一個比Mirai更“壞”的惡意軟件——BrickerBot已經被發(fā)現(xiàn)。
BrickerBot攻擊來襲
為什么說BrickerBot更“壞”呢?因為BrickerBot惡意軟件侵入物聯(lián)網設備后,不會將這些可連網設備變?yōu)榻┦W絡,而會讓這些設備變磚。
針對物聯(lián)網設備的BrickerBot,可讓其變磚
據悉,BrickerBot首先會鎖定基于Linux與BusyBox工具包的物聯(lián)網設備,之后通過暴力攻擊法破解這些設備的賬戶和密碼。在成功入侵這些設備后,BrickerBot則會執(zhí)行一系列的Linux命令,來破壞設備上的閃存存儲,包括摧毀設備的連網能力與設備功能,最后刪除掉設備上的所有文件,讓這些設備毫無用處。
目前有網絡安全機構透露,通過部署有針對性的蜜罐服務器發(fā)現(xiàn)檢測到來自全球各地1895個IP的BrickerBot攻擊嘗試,而且還有333次通過Tor網絡攻擊的嘗試被發(fā)現(xiàn)。兩種BrickerBot攻擊于3月20日開始,第一種攻擊已經停止,第二種攻擊則仍在持續(xù)中。
目前還不清楚發(fā)起B(yǎng)rickerBot攻擊的意圖是什么,不過顯然BrickerBot是為了要毀掉一些物聯(lián)網設備而來的,而且它很可能會讓一些重要場所的攝像頭失效。
因此,安全機構建議物聯(lián)網用戶應該要修改IoT設備的默認登錄密碼,關閉Telnet功能,以及在企業(yè)網絡中配備新一代智慧防火墻或行為分析工具等安全設備進行有效防護。