BrickerBot – nová hrozba

Společnost Radware objevila nový Permanent Denial-of-Service (CHOP) botnet. PDoS útok rovněž známý jako „phlashing“ může poškodit váš systém natolik, že je pak následně nutná výměna nebo reinstalace hardwaru.

Dle Rona Winwarda z Radware je „BrickerBot”, jak je tato forma útoku pojmenována, stále populárnější.

Tím, že využívá bezpečnostní chyby nebo špatné konfigurace, může PDoS zničit firmware anebo základní systémové funkce.  Po úspěšném přístupu do zařízení PDoS bot provede řadu Linuxových příkazů, které v konečném důsledku vedou k poškození uložiště, zamezení přístupu k internetu a smazání všech existujících souborů na zařízení.

Radware zaznamenal přes 1 895 pokusů po celém světě s cílem narušit zařízení IoT. Na základě toho doporučil přijmout obranná opatření:

  • Změnit tovární nastavení zařízení
  • Zakázat Telnet přístup k zařízení
  • Používat NBA pro detekci anomálií v provozu a kombinovat ji s automatickým generováním signatury pro ochranu
  • Váš systém ochranu proti narušení bezpečnosti by měl blokovat výchozí identifikační údaje Telnet nebo resetovat telnet.

Celý článek Radware Discovers BrickerBot, a New Permanent DoS Botnet v originále.

Publikováno: 2017 04 11    |     Zpět na seznam aktualit
Přejete si zasílat náš NEWSLETTER? ANO, mám zájem

Dokument

PRO VÁS
popup





Uděluji souhlas s tím, aby společnost VUMS DataCom, s.r.o. se sídlem Lužná 591, 16000 Praha 6, IČ: 48585611, zapsána v obchodním rejstříku vedeném městským soudem v Praze, oddíl C, vložka 17811, shromažďovala a zpracovávala v souladu se zákonem č. 101/2000 Sb. v platném znění, moje jméno a emailovou adresu a další poskytnuté osobní údaje, a to na dobu neurčitou do odvolání.


Souhlasím se zařazením do databáze za účelem nabízení výrobků, služeb a zasílání obchodních sdělení prostřednictvím elektronických prostředků dle platného zákona č. 480/2004 Sb., a to na dobu neurčitou do odvolání.


Souhlasím se zasíláním newsletteru VUMS DataCom s informacemi, a to na dobu neurčitou do odvolání.