手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

比Mirai僵尸网络和BrickerBot更厉害的物联网大杀器终究还是出现了。背后的开发者竟是一个14岁的骚年!

来源:本站整理 作者:佚名 时间:2019-06-28 TAG: 我要投稿


一种新的恶意程序正通过破坏物联网设备的固件,让它们彻底变为“砖头” ,这类似2017年破坏数百万设备的BrickerBot恶意程序。该恶意程序被称为Silex,它通过破坏物联网设备的存储设备、删除防火墙规则和网络配置让其停止工作,要恢复设备受害者需要手动重新安装固件,?#36824;?#36825;对大多数设备管理者来说太复杂了。
Silex于6月26日早些时候开始运行,运行不久,就有安全人员开始调查,当时恶意软件已经破坏了大约350个设备,?#36824;?#23601;在一个小时之后,被破坏的设备就迅速增加到了2000台。截止发稿时,攻击仍在继续。这让人想起2017年摧毁数百万设备的BrickerBot恶意软件,根据目前的统计,BrickerBot已让1000多万台物联网设备变“砖”。更要命的是背后的开发者竟是一个14岁的骚年!号称这次攻击只是他开的一个玩笑,你信吗?
Mirai僵尸网络、BrickerBot和Silex,谁的威胁更大?
Mirai僵尸网络,是由大量可受控物联网(IoT)设备组成的庞大网络,其由于在2016年导致美国大范围网络?#34987;?#32780;名噪一时。?#36824;?#26089;在2017年, Mirai僵尸网络的威胁已不算什么了,因为一个比Mirai威胁更大的恶意软件——BrickerBot出现了。
为什么说BrickerBoti威胁更大?因为BrickerBot会锁定基于Linux与BusyBox工具包的物联网设备,之后通过暴力攻击法破解这些设备的账户和密码。在成功入?#32456;?#20123;设备后,BrickerBot则会执行一系列的Linux命令,来破坏设备上的闪存存储,包括摧毁设备的连网能力与设备功能,最后删除掉设备上的所有文件,让这些设备毫无?#20040;Α?br/> 而此次Silex的出现,则让BrickerBot都相形见绌。因为根据对Silex的开发者的采访,该恶意软件?#22351;?#35201;对标BrickerBot,而且要比它更强。
SILEX恶意软件是如何工作的?
Akamai研究员Larry Cashdollar首次发现了Silex,他说,Silex的工作原理是破坏物联网设备的存储设备,破坏防火墙规则,删除网络配置,然后让设备停止工作。
这是在不破坏物联网设备电路的情况下所能达到的最大破坏程度,为了恢复设备,受害者必须手动重新安?#21543;?#22791;的固件,对于大多数设备所有者来说,这是一项过于复杂的任务。
预计一些用户很可能会就此更?#22351;?#30446;前使用的设备,因为他们会认为?#32422;?#30340;设备固件出现了?#25910;希?#32780;?#24674;?#36947;是受到了恶意软件的攻击。
Cashdollar在今天的一封电子邮件中告诉ZDNet:
Silex使用已知的默认凭证登录物联网设备并阻止系统的运行,它是通过将/ dev / random中的随机数据写入它找到的任?#25105;?#23433;装存储来实现的。我发现,Silex在二进制文件中调用fdisk -l,它将列出所有磁盘分区。然后,将/ dev / random中的随机数据写入它发现的任何分区。最后,它会删除网络配置,通过运行rm -rf /,它将删除它能发现的任何内容。另外,Silex还会篡改所有iptables条目,添加一个删除所有连接的条目,然后停止或重启所有感染的物联网设备。
注:1.通过fdisk -l 查看机器所挂硬盘个数及分区情况,fdisk能划?#25191;排坛?#20026;若干个区,同时也能为每个分区指定分区的文件系统,比如linux,fat32,linux swap,fat16?#32422;?#20854;实类Unix类操作系统的文件系统等.?#27604;?#29992;fdisk?#28304;?#30424;操作分区后,还要对分区进行格?#20132;?#25152;需要的文件系统,这样一个分区才能使用。
2.如果你接触过linux,肯定没少听过rm -rf的故事,这个恐怖的命令执行后到底会产生什么样的效果呢?执行“rm -rf /命令,会将所有的文件都删除,有些系统保护的文件?#19981;?#25253;错。删除完毕后,试着执行了几个命令,如top、free、ls、shutdown等都已经无法执行了,只有cd可以。由此可见执行rm -rf /*命令的影响程度有多大。
3. IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。除非你正在使用 Red Hat Linux 7.1 或更高版本,否则需要下载该工具并安装使用它。
攻击来?#38405;?#37324;?
根据目前的证据,攻击源头的服务器位于伊朗。
Cashdollar告诉研究人员:
它的目标是任何具有默?#31995;鍬计?#35777;的类unix系统。根据我们目?#23433;?#33719;的二进制样本,它们的目标是ARM设备。我注意到它还有一个Bash shell版?#31350;?#20379;下载,可以针对任何运行Unix这样的操作系统的结构。
这也意味着,如果Linux服务器打开了Telnet端口,并且它们的安全性很差或使用了没有啥防护作用的凭据,那么Silex将很容易对这些设备发起攻击。
Cashdollar说:
针对蜜罐捕获的IP地址,该地址位于novinvps.com拥有的VPS服务器上,该服务器在伊朗。这意味着,这些攻击是由伊朗发起的。
在撰写本文时,该IP地址已被物联网恶意软件研究人员罗希特•班萨尔(Rohit Bansal)报告给了URLhaus,并已被列入黑名单。
谁是SILEX恶意软件的幕后黑手?
在NewSky安全研究员Ankit Anubhav的帮助下,ZDNet向Silex恶意软件的开发者提出了一系列关于攻击动机的问题。根据Anubhav的说法,造成这种破坏性恶意软件的罪魁祸首是一个14岁的少年,他的网名是Light Leafon。
Anubhav确认了黑客的身份,让他在Silex命令与控制(C&C)服务器上放了一条自定义消息,确认我们确实在与Light Leafon交谈。
在此之前,Light曾创建过HITO物联网僵尸网络,并在一个月前接受了Anubhav关于物联网僵尸网络和安全播客的采访。Light表示,它已经放弃了旧的HITO僵尸网络,转而使用Silex。这名少年说,他计划进一步开发恶意软件,并添加更具破坏性的功能。

[1] [2]  下一页

?#26087;?#26126;】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类?#35753;?/li>
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        2019年六肖十二码期期公开图 无限法则lynn壁纸 英超球队切尔西花春 喜乐彩开奖结果查询 波场币如何挖矿挖币网 柏林赫塔vs云达不莱梅 水果大战网页游戏 孙悟空怎么玩 新疆福利彩票走势图 北京赛车pk开奖直播求指点呀