V uplynulých dňoch zatiaľ nepotvrdený útočník realizoval cez Internet tretiu a štvrtú vlnu masových útokov na nedostatočne zabezpečené internetové zariadenia, pričom útok známy pod označením BrickerBot zrejme množstvo zariadení trvalo znefunkčnil.
Útoky sú realizované na zariadenia označované ako tzv. zariadenia Internetu vecí, napríklad IP kamery, digitálne videorekordéry a iné podobné zariadenia.
Príkazy spúšťané počas útoku zverejnené bezpečnostnou spoločnosťou Radware sa snažia softvérovo prepísať flashové úložisko, vymazať súbory a zmeniť nastavenia na nefunkčné. Vzhľadom na obmedzené možnosti prístupu k úložisku týchto zariadení to môže často vyústiť do nefunkčného zariadenia, ktoré nie je možné navyše ani jednoducho bez hardvérovej modifikácie opäť sfunkčniť.
Radware potvrdila, že útok znefunkčňuje napríklad IP kameru Sricam AP003.
Útok nevyužíva žiadnu sofistikovanú zraniteľnosť, útočí na zariadenia s povoleným telnet prístupom, nezmenenými prihlasovacími údajmi a telnetom zabezpečovaným linuxovým softvérom Busybox. Napáda teda podobné zariadenia aké infikuje známy IoT botnet Mirai, ktorý bol v minulom roku zodpovedný za veľké DDoS útoky z týchto zariadení.
Príkazy vykonávané verziou BrickerBot.3, kliknite pre zväčšenie (obrázok: Radware)
BrickerBot podľa zistení Radware zrejme na svoje ciele tiež útočí z infikovaných IoT zariadení, keď útočil zo zariadení so staršou zraniteľnou verziou Dropbear SSH serveru.
Prvé dve verejne detekované vlny útokov BrickerBot sa vyskytli na začiatku apríla. V komunikácii s Bleeping Computer sa k útokom prihlásil anonymne hacker s prezývkou Janit0r, ktorý sa už na konci januára mal chváliť vo fóre Hack Forums eliminovaním 200 tisíc telnet zariadení od novembra.
Tvrdí, že v súčasnosti už eliminoval viac ako 2 milióny IoT zariadení. Jeho cieľom je podľa jeho vyjadrení odstavením infikovateľných IoT zariadení zmenšiť veľkosť DDoS útokov realizovaných takýmito zariadeniami, ktoré sú infikované a stanú sa súčasťou botnetov.
"Verím, že nekonvenčné kroky BrickerBotu pomohli kúpiť vládam, výrobcom a celkovo priemyslu rok navyše, aby dostali súčasnú nočnú moru v podobe IoT bezpečnosti pod kontrolu," uviedol Janit0r.
Janit0r tvrdí, že BrickerBot sa primárne snaží napadnuté IoT zariadenie zabezpečiť. Jeho zničenie prepísaním úložiska je až plánom B, ak náprava nie je možná. Koľko zariadení sa útokmi podarilo zabezpečiť namiesto ich znefunkčnenia neuvádza.
Radware v aktuálnom oznámení o snahe BrickerBot zariadenia zabezpečiť neinformuje a zrejme ich nedetekovala. Na základe vyjadrení Janit0ra ale pripúšťa, že BrickerBot môže byť komplexnejší. Snaha zariadenia zabezpečiť môže byť realizovaná napríklad len na detekovaných podporovaných zariadeniach a nie na honeypotoch, na ktorých Radware útoky detekovala.
Na zabezpečenie vlastných zariadení si je v prvom rade potrebné zmeniť štandardné nastavené heslá. Ďalšími opatreniami sú vypnúť telnet prístup a celkovo internetový prístup priamo na verejnej IP adrese, ak nie sú potrebné pre využívanie zariadenia. V neposlednom rade je vhodné udržiavať firmvér na zariadeniach aktuálny, ak ho teda výrobca stále dodáva.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Internety
Od: martiiiiiinHK
|
Pridané:
25.4.2017 15:41
Vsak oni tie internety raz zakazu
|
| |
Re: Internety
Od: baGoLo
|
Pridané:
25.4.2017 15:44
ja bych to zakázal hneď
|
| |
Re: Internety
Od: Pozor!!!
|
Pridané:
25.4.2017 17:13
Sledovanie Hnojky trvalo ničí zdravý úsudok.
|
| |
Re: Internety
Od: Patrik Lesnik
|
Pridané:
25.4.2017 18:30
Vysiel novy OS/2 a vy tu pisete o kamerach?
|
| |
Re: Internety
Od: dj_v
|
Pridané:
26.4.2017 9:33
kontaktujte prosím redakciu na redakcia @ dsl . sk
|
| |
Re: Internety
Od reg.: Marek B
|
Pridané:
25.4.2017 18:56
Nie. Práve že treba zakázať internet a trvalo sledovať kvalitné programy na jojke. Tie sú zvlášť vhodné pre vzdelaných a distingvovaných divákov. Vyberaný konzument si príde na svoje. Inkognito od 20.45 aspoň do 24.00 a pomedzi to kvalitné a trefné reklamy. No kto by to nebral?
|
| |
Re: Internety
Od: taglajf
|
Pridané:
26.4.2017 7:52
no urcite...televizia uz nieje to co byvala...dnes ked ju pustim,tak po chvili pozerania mi do reklamy skoci nejaky serial alebo relacia,tak mi vysvetli naco platim satelit alebo magio ked tam furt pchaju nejake filmy? navrhujem zalozit zdruzenie "stop filmom/serialom/relaciam/programom v platenej komercnej TV" aby sme podporili reklamy
#reklamaREBORN
|
| |
Thorns
Od: Druid Exprt
|
Pridané:
25.4.2017 16:22
Vzhladom k mnozstvu zariadeni existuje priekazne rastuca nezanedbatelna pravdepodobnost, ze pouzitim /dev/urandom dojde k backfire na zdroj utoku s nepredvidatelnymi nasledkami, cim je zakazovanie pomerne kontroverzne.
|
| |
Re: Thorns
Od: awwda
|
Pridané:
25.4.2017 18:19
nie, jeden syntax nám bohate stačí
|
| |
Re: Thorns
Od: syntaxterrorXXX
|
Pridané:
25.4.2017 19:03
Ale z hľadiska vedeckej overiteľnosti je pre oficiálne uznanie nutný minimálne dvojmo.
|
| |
Re: Thorns
Od: awwda
|
Pridané:
25.4.2017 20:19
http://dopice.sk/nieee
|
| |
Re: Thorns
Od: syntaxterrorXXX
|
Pridané:
25.4.2017 20:32
Ale bez poziadavky uznania Vatikanom by netrebalo minimalne trojmo.
|
| |
Re: Thorns
Od: baba
|
Pridané:
26.4.2017 7:44
Čím viac syntax, tým viac error.
|
| |
Re: Internety
Od: a278617
|
Pridané:
25.4.2017 18:44
som rad ze niekto zacal, aspon sa fajnsmekri uvedomia, ze toto nie je sranda - aby mi niekto vypol AUTO za jazdy napriklad. chory svet toto..
uz len z elementarnej logiky nikdy nechcem ziadne zariadenie levitovat len tak.
|
| |
Re: Internety
Od: -...-
|
Pridané:
26.4.2017 8:44
Cpt. Danko, bude odchytavat vsetky pakety a kontrolovat ci neobsahuju vulgarizmy a az potom ti ich preposle alebo ich rovno dropne. Chvala mu
|
| |
Re: Internety
Od: nechapem
|
Pridané:
27.4.2017 8:36
Nechapem, ako sa dá kúpiť rok :-O
|
| |
Titulok príspevku musí mať dĺžku aspoň 5 znakov
Od: mif
|
Pridané:
25.4.2017 15:45
A sak to je uplny whitehat :D hacknutelne kamery budu trvalo vypnute.
|
| |
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov
Od reg.: Zapredaný
|
Pridané:
25.4.2017 17:54
V takom pripade by som sice jeho dôvody chapal ale neschvaloval by som ich. To je ako keby sme postrielali vsetkych HIV pozitivnych ludi...
|
| |
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov
Od: Fuck8
|
Pridané:
26.4.2017 15:55
prirovnanie: totálne mimo.
pretože: útokom IoT neostane zariadenie totálne nefunkčné, čo je odlišné od zastreleného HIV pacienta, ktorý totálne nefunkčný ostane; čo je pravda, pokiaľ ho znovu neoživí nejaká "vyššia moc"
|
| |
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov
Od: Fuck8
|
Pridané:
26.4.2017 15:57
prirovnanie: totálne mimo.
pretože: útokom IoT neostane zariadenie totálne nefunkčné, čo je odlišné od zastreleného HIV pacienta, ktorý totálne nefunkčný ostane; čo je pravda, pokiaľ ho znovu neoživí nejaká "vyššia moc"
|
| |
......
Od: ja.
|
Pridané:
25.4.2017 15:50
tomu janitorovi by som kupil basu piva
|
| |
Re: ......
Od: ffdf
|
Pridané:
25.4.2017 18:22
NEBUDE to ten Janitor čo ho hľadali Traja vikingovia?? :-)
|
| |
Re: ......
Od: loleklol
|
Pridané:
26.4.2017 6:39
Nie, to je ten zo scrubs..
|
| |
nic nove
Od reg.: Lars Schotte
|
Pridané:
25.4.2017 16:12
uz dlho plati, ze na routery si mozes nahrat hocaky firmware, napr openwrt, ale bootloader neflashnes len tak lahko. ak ti teda niekdo vymaze bootloader, tak si v <>.
stary d-link dir-300 rev A (to bol atheros) mal moznost ako dostat redboot naspatek. cize tam bola metoda ako nabootovat zalohovy system tak, aby sa dal nabootovat bootloader (redboot) a potom z neho clovek potom flashol secko nanovo.
inak pomoze uz len jtag. to bude sranda, ked by niekdo prisol s takymto niecim na EFI (resp podla wikileaks uz prisli - ale ten ich len infikoval, cize tam by sa dalo jednoducho reflashnut). Lebo ked ti niekdo na pocitaci vymaze UEFI, tak s' skoncel. Potom uz len menit dosku, alebo ten BIOS/UEFI chip co je na nej. AK sa vobec da vymenit.
|
| |
Re: nic nove
Od: risototh
|
Pridané:
25.4.2017 18:43
Aspon vyrobcom kadejakych tychto sietovych zariadeni (v dnesnej dobe je na to buzzword IoT, alebo inteligentne...) konecne dojde, ze treba nieco zainvestovat aj do bezpecnosti a nie hodit na trh hocijaky nedorobok.
A ich uzivatelom snad trkne, ze mat verejne pristupne tieto zariadenia je to najhorsie, co mozu urobit (ochrana login screenom, nie je ochrana...)
|
| |
Re: nic nove
Od: tenodtal
|
Pridané:
26.4.2017 3:43
sak disablnes uefi a enablnes legacy a ides..
ako sa da vymazat uefi z dosky?
zeby som skusil..
sebe si vymazat uefi?
:D
|
| |
Re: nic nove
Od: Majk0
|
Pridané:
27.4.2017 22:58
Môžeš si z UEFI zmazať nejaké dáta a prestaneš byť schopný bootovať.
Napr "rm -rf /" v Linuxe s UEFI ti môže rozbiť dosku, pretože systemd mountuje EFI premenné ako rw:
$ mount | grep efi
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
|
| |
Ja tu nebudem ziadne titulky prijebane vypisovat
Od: Adolf Kernel
|
Pridané:
25.4.2017 16:27
Cinania nemaju odbyt, tak vypinaju stare modely :D
|
| |
Už to viem!
Od: ficov kuklac
|
Pridané:
25.4.2017 17:29
"Prvé dve verejne detekované vlny útokov BrickerBot sa vyskytli na začiatku apríla."
Je spisovne detekovať alebo detegovať?
Správna podoba slovesa je detegovať (porov. Slovník cudzích slov na webovej stránke ústavu www.juls.savba.sk alebo slovniky.korpus.savba.sk). Pravopisný rozdiel podstatného mena detekcia a slovesa detegovať súvisí s tým, že nie sú utvorené z rovnakého odvodzovacieho základu. Podobne je to napríklad aj pri dvojiciach slov absorpcia – absorbovať, transkripcia – transkribovať, reakcia – reagovať, funkcia – fungovať.
|
| |
Re: Už to viem!
Od: csdc
|
Pridané:
25.4.2017 18:05
ústav davno patri do ústavu
|
| |
Re: Už to viem!
Od: dsfsfd
|
Pridané:
25.4.2017 18:10
detekcia je opis cinnosti
reakcia , funkcia nie je opis cinnosti
detekcia patri medzi slova ako absorpcia , transkripcia avsak podla pravidla ohybania by to malo byt absor(p)-(cia) = absor(b)ovat, transkri(b)ovat potom detek(?)(ovat) nam ale chyba jedna spoluhlaska, takze sa nic nemeni a je to detek(ovat).
|
| |
Re: Už to viem!
Od: sdfsdf11
|
Pridané:
25.4.2017 18:12
no lol, nesedi mi to, lebo je to (pcia) co sa ohyba na (b). Nevadi .. dnes uz nemam kapacitu na risenie tohto problemu, ktory hrozi vyhynutim celeho ludstva
|
| |
Re: Už to viem!
Od: m__
|
Pridané:
26.4.2017 10:45
detekcia sa vyslovuje lepsie ako detegcia, a preto je to spravne;
ustav sa musi naucit "ustupit spolocenskemu uzu"
|
| |
Re: Už to viem!
Od: fsfsqegrt
|
Pridané:
25.4.2017 19:43
"Prvé dve verejne detekované vlny útokov BrickerBot sa vyskytli na začiatku apríla."
ja by som to prelizil / napisal takto
"Prvé dve verejne zistené vlny útokov BrickerBot sa vyskytli na začiatku apríla."
|
| |
Re: Už to viem!
Od: nojo
|
Pridané:
25.4.2017 20:33
Pane uciteli, v utery - ake y?
Napis ve stredu...
|
| |
.......................
Od: tenodtal
|
Pridané:
25.4.2017 19:22
ip kamery su pre debilkov,studentikov a inych ...ov
si spravim ip kameru z hocjakej webkameri
kedy chcem aj o 4tej rano si spravim..
aj o 4tej rano!
:D
|
| |
Utok na IP
Od: ratibor z trstic
|
Pridané:
25.4.2017 19:57
Horsie, ako toto, je uz len reklama s Polnisovou.
|
| |
ktosi
Od: .Marek
|
Pridané:
25.4.2017 21:38
ktosi sa musi naramne nudit.staci ze ludia su na seba zli,este aj dobre veci nenechaju na pokoji. keby mali spon zmysel pre humor.ale tono mi nepripada ani vtipne.
|
| |
Re: ktosi
Od: tenodtal
|
Pridané:
26.4.2017 3:52
Útok nevyužíva žiadnu sofistikovanú zraniteľnosť, útočí na zariadenia s povoleným telnet prístupom, nezmenenými prihlasovacími údajmi a telnetom zabezpečovaným linuxovým softvérom Busybox. Napáda teda podobné zariadenia aké infikuje známy IoT botnet Mirai, ktorý bol v minulom roku zodpovedný za veľké DDoS útoky z týchto zariadení
|
| |
Orange
Od: quix_
|
Pridané:
26.4.2017 7:11
Ked som si minule pozeral co za prastare verzie softveru dodava orange na svojich zariadeniach az mi mrazik behal po chrbte..
|
| |
Re: Orange
Od: mrazik a ...
|
Pridané:
27.4.2017 8:39
Radsej keby Nastenka behala po kokote :D
|
neprihlásený 
