淘新聞

Mirai僵屍網路已不算事 BrickerBot來襲

Mirai僵屍網路,是由大量可受控物聯網(IoT)設備組成的龐大網路,其由於在2016年導致美國大範圍網路癱瘓而名噪一時。不過,現在Mirai僵屍網路的威脅已不算什麼事了,因為一個比Mirai更“壞”的惡意軟體——BrickerBot已經被發現。

BrickerBot攻擊來襲

為什麼說BrickerBot更“壞”呢?因為BrickerBot惡意軟體侵入物聯網設備後,不會將這些可連網設備變為僵屍網路,而會讓這些設備變磚。

針對物聯網設備的BrickerBot,可讓其變磚

據悉,BrickerBot首先會鎖定基於Linux與BusyBox工具包的物聯網設備,之後通過暴力攻擊法破解這些設備的帳戶和密碼。在成功入侵這些設備後,BrickerBot則會執行一系列的Linux命令,來破壞設備上的快閃記憶體存儲,包括摧毀設備的連網能力與設備功能,最後刪除掉設備上的所有檔,讓這些設備毫無用處。

目前有網路安全機構透露,通過部署有針對性的蜜罐伺服器發現檢測到來自全球各地1895個IP的BrickerBot攻擊嘗試,而且還有333次通過Tor網路攻擊的嘗試被發現。兩種BrickerBot攻擊於3月20日開始,第一種攻擊已經停止,第二種攻擊則仍在持續中。

目前還不清楚發起BrickerBot攻擊的意圖是什麼,不過顯然BrickerBot是為了要毀掉一些物聯網設備而來的,而且它很可能會讓一些重要場所的攝像頭失效。

因此,安全機構建議物聯網使用者應該要修改IoT設備的預設登錄密碼,關閉Telnet功能,以及在企業網路中配備新一代智慧防火牆或行為分析工具等安全設備進行有效防護。