侵权投诉
订阅
纠错
加入自媒体

你知道什么是物联网僵尸网络吗?

2017-04-21 08:54
汉水狂客
关注

“在四天的时间里,Radware的蜜罐记录了来自世界各地几个地方进行的1,895次PDoS尝试。它的唯一目的是控制IoT设备并破坏其存储空间,”Radware分析称。“除了这个激烈的、短暂的机器人(BrickerBot.1),Radware的蜜罐记录了第二个非常相似的机器人(BrickerBot.2)的攻击尝试,它在同一天也开始进行PDoS尝试 - 两个机器人都不到一小时就被发现了,强度较低但更彻底,其位置由TOR出口节点隐藏。”

Brickerbot僵尸网络针对物联网设备,通过Telnet爆破来企图控制它们; 这种技术也由Mirai僵尸网络采用。

Bricker非常难以分析,因为它不会尝试下载二进制文件,这意味着Radware的专家无法检索恶意软件使用的用于暴力破解的完整的凭据列表。恶意软件研究人员只能观察到第一次尝试的用户名/密码对是“root”/“vizxv”。

专家解释说,恶意软件针对运行BusyBox工具包的基于Linux的IoT设备 ,其Telnet端口打开并暴露在Internet上。

DoS(PDoS)尝试攻击源自有限数量的IP地址,目标IoT设备都暴露22端口(SSH)并运行较旧版本的Dropbear SSH服务器。大多数僵尸网络的目标都是通过Shodan搜索引擎收集到的。

恶意代码首先获得设备的访问权限,然后使用rm -rf / *开始加扰板载内存,并禁用TCP时间戳。它也将内核线程的最大数量限制为1。

Brickerbot恶意软件还刷新所有iptables防火墙和NAT规则,并添加一条规则来删除所有传出的数据包。它试图擦除受害者的所有代码,使其不可用。

如何保护IoT设备

Radware的专家提供了以下措施来保护物联网设备

更改设备的出厂默认密码

禁止Telnet访问设备

网络行为分析来检测流量异常,结合自动签名生成进行保护

用户/实体行为分析,尽早发现异常流量

IPS应该阻止的Telnet默认凭据或重置telnet连接。使用签名来检测提供的命令序列。

结论

不幸的是,物联网僵尸网络的数量将继续增加,这些强大的基础设施非常灵活,可以被用于许多犯罪目的。

暴露在互联网上的大量缺乏安全性的物联网设备,表明了如今IT产业最大的问题。

IT供应商必须通过设计出安全的方法来保护他们的物联网设备。

<上一页  1  2  3  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号