Radware最新發(fā)布的Radware ERT預警中,最早揭露了PDoS攻擊。這些攻擊可以經(jīng)由命令進行遠程執(zhí)行,最終可能會破壞存儲、中斷連接并導致設備無法正常運作。這些攻擊針對的是連接至互聯(lián)網(wǎng)的基于Linux/BusyBox的IoT設備。已發(fā)現(xiàn)的攻擊利用了與Mirai相同的漏洞利用載體,可以強制破解遠程登錄方式。
發(fā)現(xiàn)該惡意軟件的Radware EMEA地區(qū)安全專家及研究人員Pascal Geenens表示:“我們將其命名為‘BrickerBot’不是因為它可以像Mirai一樣控制IoT設備,而是因為它的意圖是摧毀或‘覆蓋’這些設備。多數(shù)的設備消費者可能永遠不會知道他們已經(jīng)是惡意軟件的受害者。他們的設備可能只是停止運作,他們會以為是購買的硬件存在缺陷。”
Radware公布最初的調(diào)查結果之后,研究團隊還在可以滿足攻擊目標要求的網(wǎng)絡攝像頭中執(zhí)行了真實測試。在設備上運行BrickerBot惡意軟件之后,網(wǎng)絡攝像頭就完全停止了運作。即使恢復了出廠設置,攝像頭仍然無法恢復,因此已被有效地覆蓋了。
關于Radware
Radware (NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn),保持業(yè)務的連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。
