BrickerBot phá huỷ firmware của thiết bị IoT

15:58 | 17/04/2017 | HACKER / MALWARE

Các nhà nghiên cứu tại công ty phần mềm bảo mật Radware vừa chỉ ra một hình thức tấn công mới, phá huỷ các thiết bị IoT thay vì thiết lập thành một mạng botnet.

BrickerBot phá huỷ firmware của thiết bị IoT

Được đặt tên là từ chối dịch vụ lâu dài (PDoS), các cuộc tấn công thậm chí có thể dẫn đến việc phải thay thế hay cài lại phần mềm. Cụ thể, các lỗ hổng bảo mật bị lợi dụng để phá huỷ firmware hoặc các chức năng cơ bản của hệ thống.

Một trong những công cụ được sử dụng ở dạng tấn công này có tên BrickerBot. Các nhà nghiên cứu đã quan sát được hai biến thể xuất hiện từ ngày 20/3/2017. Một biến thể có vòng đời rất ngắn, trong khi biến thể còn lại vẫn tiếp tục hoạt động. Cả hai biến thể này đều có cùng mục đích là xâm nhập vào thiết bị IoT và đánh sập bộ nhớ thiết bị.

Để xâm nhập thiết bị, BrickerBot sử dụng kiểu tấn công khai thác tài khoản quản trị (Telnet brute force), phương pháp mà trước đây Botnet Mirai đã dùng để thiết lập các cuộc tấn công từ chối dịch vụ (DDoS).

Khi truy cập thành công vào thiết bị, PDoS bot sẽ thực thi một chuỗi các lệnh Linux nhằm làm sập bộ nhớ. Tiếp theo, nó tìm cách ngắt kết nối Internet và xóa tất cả các tệp tin.

Hình thức tấn công này nhằm mục tiêu đặc biệt đến các thiết bị IoT vận hành trên nền tảng Linux/BusyBox mở cổng Telnet công khai trên Internet. Đây cũng là các loại thiết bị mà mã độc Mirai và các botnet IoT liên quan đã từng nhằm tới.

Các vụ tấn công PDoS được ghi nhận bắt nguồn từ một số lượng giới hạn các địa chỉ IP trên toàn cầu với tất cả các thiết bị đều mở cổng 22 (SSH) và chạy phiên bản cũ của máy chủ SSH Dropbear. Đó là thiết bị mạng Ubiquiti.

‹ › ×

Tin liên quan

Lỗi firmware khiến các ổ đĩa SSD của HPE có thể tự hủy

16:00 | 12/12/2019

Công ty Hewlett Packard Enterprise (Mỹ) chuyên sản xuất ổ cứng đã đưa ra cảnh báo, các ổ đĩa thể rắn (Solid-State Drive) của hãng có thể tự hủy sau chưa đầy bốn năm hoạt động.

Hơn 80% doanh nghiệp toàn cầu là nạn nhân của cuộc tấn công firmware

11:00 | 09/04/2021

Theo Báo cáo tín hiệu bảo mật tháng 3/2021 của Microsoft, 80% doanh nghiệp trên toàn cầu là nạn nhân của ít nhất một cuộc tấn công firmware trong vòng hai năm qua. Nghiên cứu cũng chỉ ra rằng, khoảng 29% các tổ chức/doanh nghiệp phân bổ ngân sách để bảo vệ firmware.

Tin cùng chuyên mục

Lỗ hổng chèn lệnh BatBadBut ảnh hưởng đến nhiều ngôn ngữ lập trình

09:00 | 03/05/2024

Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.

Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN

16:00 | 15/04/2024

Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.