Brickerbot은 IoT Gadgets를 영구적으로 가져오고

마을에 새로운 클래스의 Virii 클래스가 있으며, 특히 웹 (IoT) 장치의 웹을 타겟팅합니다. Brickerbot뿐만 아니라 그 변형은 현명한 가제트를 벽돌로 바꾸면 그들의 이름이 말한 것처럼 정확하게 그렇습니다. 누군가가 사용할 수있는 누군가는 모든 IoT 안전 및 보안 결함을 소모하고 극단적 인 (및 불법) 단계를 수행하여 문제를 복구하는 단계를 수행했습니다. 초기 보고서 중 일부는 래드웨어라는 안전 및 보안 비즈니스에서 사용할 수 있습니다.

간단히 말해서, Brickerbot은 무차별 힘을 이용하여 불안정한 Linux 기반 시스템에 액세스 할 수 있습니다. 일반적인 기본 루트 사용자 이름 / 암호 쌍을 활용하는 데 텔넷을 시도합니다. 내부에서 쉘 명령을 사용하는 경우 (BusyBox가 제공하는 경우가 종종 제공되는 경우) 임의의 마운트 드라이브의 유형에 임의의 데이터를 작성하십시오. 그것은만큼 간단합니다

DD IF = / dev / urandom of = / dev / sda1
보조 스토리지가 닦은 상태에서 가젯은 효율적으로 쓸모가 없습니다. 이는 장기간의 서비스 (PDOS) 공격에 대한 이름이 이미 있습니다.

이제 모든 유형의 카드 가져 오기 Hackaday 방문자는 USB, JTAG, SD, 기타 메소드로 다시 깜박일 수 있습니다. 그러나 우리는 Brickerbot의 의미를 의미하지 않습니다. 우리 모두가 가젯 기본 암호를 변경했습니다. 오른쪽?

훨씬 더 많은 IOT 보안을 위해 올해 초 봇넷에 대한 elliot의 탁월한 기사를 검사하고 추적 관찰뿐만 아니라 후속 조치를 취하십시오.