neprihlásený Utorok, 5. júla 2022, dnes má meniny Cyril, Metod
Pozor, útok trvalo ničí IP kamery a ďalšie zariadenia. Údajne už zničil 2 milióny

Značky: bezpečnosťInternetInternet vecí / IoT

DSL.sk, 25.4.2017


V uplynulých dňoch zatiaľ nepotvrdený útočník realizoval cez Internet tretiu a štvrtú vlnu masových útokov na nedostatočne zabezpečené internetové zariadenia, pričom útok známy pod označením BrickerBot zrejme množstvo zariadení trvalo znefunkčnil.

Útoky sú realizované na zariadenia označované ako tzv. zariadenia Internetu vecí, napríklad IP kamery, digitálne videorekordéry a iné podobné zariadenia.

Príkazy spúšťané počas útoku zverejnené bezpečnostnou spoločnosťou Radware sa snažia softvérovo prepísať flashové úložisko, vymazať súbory a zmeniť nastavenia na nefunkčné. Vzhľadom na obmedzené možnosti prístupu k úložisku týchto zariadení to môže často vyústiť do nefunkčného zariadenia, ktoré nie je možné navyše ani jednoducho bez hardvérovej modifikácie opäť sfunkčniť.

Radware potvrdila, že útok znefunkčňuje napríklad IP kameru Sricam AP003.

Útok nevyužíva žiadnu sofistikovanú zraniteľnosť, útočí na zariadenia s povoleným telnet prístupom, nezmenenými prihlasovacími údajmi a telnetom zabezpečovaným linuxovým softvérom Busybox. Napáda teda podobné zariadenia aké infikuje známy IoT botnet Mirai, ktorý bol v minulom roku zodpovedný za veľké DDoS útoky z týchto zariadení.


Príkazy vykonávané verziou BrickerBot.3, kliknite pre zväčšenie (obrázok: Radware)



BrickerBot podľa zistení Radware zrejme na svoje ciele tiež útočí z infikovaných IoT zariadení, keď útočil zo zariadení so staršou zraniteľnou verziou Dropbear SSH serveru.

Prvé dve verejne detekované vlny útokov BrickerBot sa vyskytli na začiatku apríla. V komunikácii s Bleeping Computer sa k útokom prihlásil anonymne hacker s prezývkou Janit0r, ktorý sa už na konci januára mal chváliť vo fóre Hack Forums eliminovaním 200 tisíc telnet zariadení od novembra.

Tvrdí, že v súčasnosti už eliminoval viac ako 2 milióny IoT zariadení. Jeho cieľom je podľa jeho vyjadrení odstavením infikovateľných IoT zariadení zmenšiť veľkosť DDoS útokov realizovaných takýmito zariadeniami, ktoré sú infikované a stanú sa súčasťou botnetov.

"Verím, že nekonvenčné kroky BrickerBotu pomohli kúpiť vládam, výrobcom a celkovo priemyslu rok navyše, aby dostali súčasnú nočnú moru v podobe IoT bezpečnosti pod kontrolu," uviedol Janit0r.

Janit0r tvrdí, že BrickerBot sa primárne snaží napadnuté IoT zariadenie zabezpečiť. Jeho zničenie prepísaním úložiska je až plánom B, ak náprava nie je možná. Koľko zariadení sa útokmi podarilo zabezpečiť namiesto ich znefunkčnenia neuvádza.

Radware v aktuálnom oznámení o snahe BrickerBot zariadenia zabezpečiť neinformuje a zrejme ich nedetekovala. Na základe vyjadrení Janit0ra ale pripúšťa, že BrickerBot môže byť komplexnejší. Snaha zariadenia zabezpečiť môže byť realizovaná napríklad len na detekovaných podporovaných zariadeniach a nie na honeypotoch, na ktorých Radware útoky detekovala.

Na zabezpečenie vlastných zariadení si je v prvom rade potrebné zmeniť štandardné nastavené heslá. Ďalšími opatreniami sú vypnúť telnet prístup a celkovo internetový prístup priamo na verejnej IP adrese, ak nie sú potrebné pre využívanie zariadenia. V neposlednom rade je vhodné udržiavať firmvér na zariadeniach aktuálny, ak ho teda výrobca stále dodáva.


      Zdieľaj na Twitteri



Najnovšie články:

Debianu 9 skončila dlhodobá bezpečnostná podpora
Telekom ani po týždni nezverejnil nič o vážnom útoku. Hovorí, že nemôže
V bezplatnom DVB-T pribúda TA3, dočasne
Ďalší dôležitý štátny web má exspirovaný certifikát - aktualizácia 1
Avizovaný minipočítač postavený na RISC-V procesore
Arm predstavila výkonnejšie jadrá, počet jadier v CPU sa zvyšuje na 12
Starlink sa bude dať používať v autách a na lodiach
Tzv. ministerstvo informatizácie za tri dni nevysvetlilo frašku s rozdávaním tabletov nepodporujúcich štátne aplikácie
Pokrytie digitálneho rádia sa rozširuje, dnes pribudne ďalší vysielač
Blokovania webov štátom zatiaľ skončili, Orange jeden blokuje ďalej


Diskusia:
                               
 

Vsak oni tie internety raz zakazu
Odpovedať Známka: 7.6 Hodnotiť:
 

ja bych to zakázal hneď
Odpovedať Známka: 2.0 Hodnotiť:
 

Sledovanie Hnojky trvalo ničí zdravý úsudok.
Odpovedať Známka: 7.2 Hodnotiť:
 

Vysiel novy OS/2 a vy tu pisete o kamerach?
Odpovedať Známka: -3.3 Hodnotiť:
 

kontaktujte prosím redakciu na redakcia @ dsl . sk
Odpovedať Známka: 10.0 Hodnotiť:
 

Nie. Práve že treba zakázať internet a trvalo sledovať kvalitné programy na jojke. Tie sú zvlášť vhodné pre vzdelaných a distingvovaných divákov. Vyberaný konzument si príde na svoje. Inkognito od 20.45 aspoň do 24.00 a pomedzi to kvalitné a trefné reklamy. No kto by to nebral?
Odpovedať Známka: 9.2 Hodnotiť:
 

no urcite...televizia uz nieje to co byvala...dnes ked ju pustim,tak po chvili pozerania mi do reklamy skoci nejaky serial alebo relacia,tak mi vysvetli naco platim satelit alebo magio ked tam furt pchaju nejake filmy? navrhujem zalozit zdruzenie "stop filmom/serialom/relaciam/programom v platenej komercnej TV" aby sme podporili reklamy

#reklamaREBORN
Odpovedať Známka: 10.0 Hodnotiť:
 

Vzhladom k mnozstvu zariadeni existuje priekazne rastuca nezanedbatelna pravdepodobnost, ze pouzitim /dev/urandom dojde k backfire na zdroj utoku s nepredvidatelnymi nasledkami, cim je zakazovanie pomerne kontroverzne.
Odpovedať Známka: -7.1 Hodnotiť:
 

nie, jeden syntax nám bohate stačí
Odpovedať Známka: 9.4 Hodnotiť:
 

Ale z hľadiska vedeckej overiteľnosti je pre oficiálne uznanie nutný minimálne dvojmo.
Odpovedať Známka: 0.0 Hodnotiť:
 

http://dopice.sk/nieee
Odpovedať Známka: 7.8 Hodnotiť:
 

Ale bez poziadavky uznania Vatikanom by netrebalo minimalne trojmo.
Odpovedať Známka: 0.0 Hodnotiť:
 

Čím viac syntax, tým viac error.
Odpovedať Známka: 10.0 Hodnotiť:
 

som rad ze niekto zacal, aspon sa fajnsmekri uvedomia, ze toto nie je sranda - aby mi niekto vypol AUTO za jazdy napriklad. chory svet toto..
uz len z elementarnej logiky nikdy nechcem ziadne zariadenie levitovat len tak.
Odpovedať Známka: 6.4 Hodnotiť:
 

Cpt. Danko, bude odchytavat vsetky pakety a kontrolovat ci neobsahuju vulgarizmy a az potom ti ich preposle alebo ich rovno dropne. Chvala mu
Odpovedať Známka: 8.2 Hodnotiť:
 

Nechapem, ako sa dá kúpiť rok :-O
Odpovedať Hodnotiť:
 

A sak to je uplny whitehat :D hacknutelne kamery budu trvalo vypnute.
Odpovedať Známka: 8.9 Hodnotiť:
 

V takom pripade by som sice jeho dôvody chapal ale neschvaloval by som ich. To je ako keby sme postrielali vsetkych HIV pozitivnych ludi...
Odpovedať Známka: -4.5 Hodnotiť:
 

prirovnanie: totálne mimo.
pretože: útokom IoT neostane zariadenie totálne nefunkčné, čo je odlišné od zastreleného HIV pacienta, ktorý totálne nefunkčný ostane; čo je pravda, pokiaľ ho znovu neoživí nejaká "vyššia moc"
Odpovedať Hodnotiť:
 

prirovnanie: totálne mimo.
pretože: útokom IoT neostane zariadenie totálne nefunkčné, čo je odlišné od zastreleného HIV pacienta, ktorý totálne nefunkčný ostane; čo je pravda, pokiaľ ho znovu neoživí nejaká "vyššia moc"
Odpovedať Hodnotiť:
 

tomu janitorovi by som kupil basu piva
Odpovedať Známka: 8.1 Hodnotiť:
 

NEBUDE to ten Janitor čo ho hľadali Traja vikingovia?? :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

Nie, to je ten zo scrubs..
Odpovedať Hodnotiť:
 

uz dlho plati, ze na routery si mozes nahrat hocaky firmware, napr openwrt, ale bootloader neflashnes len tak lahko. ak ti teda niekdo vymaze bootloader, tak si v <>.
stary d-link dir-300 rev A (to bol atheros) mal moznost ako dostat redboot naspatek. cize tam bola metoda ako nabootovat zalohovy system tak, aby sa dal nabootovat bootloader (redboot) a potom z neho clovek potom flashol secko nanovo.
inak pomoze uz len jtag. to bude sranda, ked by niekdo prisol s takymto niecim na EFI (resp podla wikileaks uz prisli - ale ten ich len infikoval, cize tam by sa dalo jednoducho reflashnut). Lebo ked ti niekdo na pocitaci vymaze UEFI, tak s' skoncel. Potom uz len menit dosku, alebo ten BIOS/UEFI chip co je na nej. AK sa vobec da vymenit.
Odpovedať Známka: -1.4 Hodnotiť:
 

Aspon vyrobcom kadejakych tychto sietovych zariadeni (v dnesnej dobe je na to buzzword IoT, alebo inteligentne...) konecne dojde, ze treba nieco zainvestovat aj do bezpecnosti a nie hodit na trh hocijaky nedorobok.
A ich uzivatelom snad trkne, ze mat verejne pristupne tieto zariadenia je to najhorsie, co mozu urobit (ochrana login screenom, nie je ochrana...)
Odpovedať Známka: 8.3 Hodnotiť:
 

sak disablnes uefi a enablnes legacy a ides..
ako sa da vymazat uefi z dosky?

zeby som skusil..
sebe si vymazat uefi?

:D
Odpovedať Známka: -3.3 Hodnotiť:
 

Môžeš si z UEFI zmazať nejaké dáta a prestaneš byť schopný bootovať.

Napr "rm -rf /" v Linuxe s UEFI ti môže rozbiť dosku, pretože systemd mountuje EFI premenné ako rw:
$ mount | grep efi
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
Odpovedať Hodnotiť:
 

Cinania nemaju odbyt, tak vypinaju stare modely :D
Odpovedať Známka: 10.0 Hodnotiť:
 

"Prvé dve verejne detekované vlny útokov BrickerBot sa vyskytli na začiatku apríla."

Je spisovne detekovať alebo detegovať?

Správna podoba slovesa je detegovať (porov. Slovník cudzích slov na webovej stránke ústavu www.juls.savba.sk alebo slovniky.korpus.savba.sk). Pravopisný rozdiel podstatného mena detekcia a slovesa detegovať súvisí s tým, že nie sú utvorené z rovnakého odvodzovacieho základu. Podobne je to napríklad aj pri dvojiciach slov absorpcia – absorbovať, transkripcia – transkribovať, reakcia – reagovať, funkcia – fungovať.
Odpovedať Známka: -3.6 Hodnotiť:
 

ústav davno patri do ústavu
Odpovedať Známka: 8.8 Hodnotiť:
 

detekcia je opis cinnosti
reakcia , funkcia nie je opis cinnosti

detekcia patri medzi slova ako absorpcia , transkripcia avsak podla pravidla ohybania by to malo byt absor(p)-(cia) = absor(b)ovat, transkri(b)ovat potom detek(?)(ovat) nam ale chyba jedna spoluhlaska, takze sa nic nemeni a je to detek(ovat).
Odpovedať Známka: -2.5 Hodnotiť:
 

no lol, nesedi mi to, lebo je to (pcia) co sa ohyba na (b). Nevadi .. dnes uz nemam kapacitu na risenie tohto problemu, ktory hrozi vyhynutim celeho ludstva
Odpovedať Známka: 3.3 Hodnotiť:
 

detekcia sa vyslovuje lepsie ako detegcia, a preto je to spravne;
ustav sa musi naucit "ustupit spolocenskemu uzu"
Odpovedať Známka: 7.1 Hodnotiť:
 

"Prvé dve verejne detekované vlny útokov BrickerBot sa vyskytli na začiatku apríla."

ja by som to prelizil / napisal takto

"Prvé dve verejne zistené vlny útokov BrickerBot sa vyskytli na začiatku apríla."


Odpovedať Známka: 5.6 Hodnotiť:
 

Pane uciteli, v utery - ake y?

Napis ve stredu...
Odpovedať Známka: 10.0 Hodnotiť:
 

ip kamery su pre debilkov,studentikov a inych ...ov

si spravim ip kameru z hocjakej webkameri
kedy chcem aj o 4tej rano si spravim..
aj o 4tej rano!
:D




Odpovedať Známka: -7.1 Hodnotiť:
 

Horsie, ako toto, je uz len reklama s Polnisovou.
Odpovedať Známka: 10.0 Hodnotiť:
 

ktosi sa musi naramne nudit.staci ze ludia su na seba zli,este aj dobre veci nenechaju na pokoji. keby mali spon zmysel pre humor.ale tono mi nepripada ani vtipne.
Odpovedať Známka: -10.0 Hodnotiť:
 

Útok nevyužíva žiadnu sofistikovanú zraniteľnosť, útočí na zariadenia s povoleným telnet prístupom, nezmenenými prihlasovacími údajmi a telnetom zabezpečovaným linuxovým softvérom Busybox. Napáda teda podobné zariadenia aké infikuje známy IoT botnet Mirai, ktorý bol v minulom roku zodpovedný za veľké DDoS útoky z týchto zariadení


Odpovedať Známka: 5.0 Hodnotiť:
 

Ked som si minule pozeral co za prastare verzie softveru dodava orange na svojich zariadeniach az mi mrazik behal po chrbte..
Odpovedať Známka: 10.0 Hodnotiť:
 

Radsej keby Nastenka behala po kokote :D
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár