BrickerBot – nová hrozba

Společnost Radware objevila nový Permanent Denial-of-Service (CHOP) botnet. PDoS útok rovněž známý jako „phlashing“ může poškodit váš systém natolik, že je pak následně nutná výměna nebo reinstalace hardwaru.

BrickerBot – nová hrozba



Dle Rona Winwarda z Radware je „BrickerBot”, jak je tato forma útoku pojmenována, stále populárnější.

Tím, že využívá bezpečnostní chyby nebo špatné konfigurace, může PDoS zničit firmware anebo základní systémové funkce.  Po úspěšném přístupu do zařízení PDoS bot provede řadu Linuxových příkazů, které v konečném důsledku vedou k poškození uložiště, zamezení přístupu k internetu a smazání všech existujících souborů na zařízení.

Radware zaznamenal přes 1 895 pokusů po celém světě s cílem narušit zařízení IoT. Na základě toho doporučil přijmout obranná opatření:

  • Změnit tovární nastavení zařízení
  • Zakázat Telnet přístup k zařízení
  • Používat NBA pro detekci anomálií v provozu a kombinovat ji s automatickým generováním signatury pro ochranu
  • Váš systém ochranu proti narušení bezpečnosti by měl blokovat výchozí identifikační údaje Telnet nebo resetovat telnet.

Více na www.datacom.cz








Úvodní foto: VUMS Datacom

Komentáře