呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：物聯網安全警報響起，可癱瘓裝置的BrickerBot現身摘要：物聯網（IoT）病毒—BrickerBot，它採用類似Mirai的手法入侵IoT裝置，但它並不是要把這些IoT裝置變成殭屍網路，而是讓這些裝置完全失去功能，形成永久性的阻斷服務攻擊（Permanent Denial-of-Service，PDoS）。 BrickerBot有許多與Mirai相似的地方，例如都是鎖定基於Linux與BusyBox工具包的IoT裝置，也都是採用暴力攻擊法破解網路上公開IoT裝置的帳號及密碼。不同的是，在成功破解裝置後，BrickerBot並未把受駭裝置轉成殭屍裝置，而是執行一系列的Linux命令，以破壞裝置的儲存，再摧毀裝置的連網能力與裝置效能，最後移除裝置上的所有檔案，讓這些裝置變得毫無用武之地。 Radware建議IoT用戶應該要變更裝置的預設憑證，關閉裝置的Telnet功能，以及在網路上同時安裝行為分析及病毒碼比對等安全工具。原始資料： https://security.radware.com/ddos-threats-attacks/brickerbot-pdos-permanent-denial-of-service/ 引用來源： http://www.ithome.com.tw/news/113335 #58eafa5bfb3995838c5fc4c1

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：物聯網安全警報響起，可癱瘓裝置的BrickerBot現身摘要：物聯網（IoT）病毒—BrickerBot，它採用類似Mirai的手法入侵IoT裝置，但它並不是要把這些IoT裝置變成殭屍網路，而是讓這些裝置完全失去功能，形成永久性的阻斷服務攻擊（Permanent Denial-of-Service，PDoS）。 BrickerBot有許多與Mirai相似的地方，例如都是鎖定基於Linux與BusyBox工具包的IoT裝置，也都是採用暴力攻擊法破解網路上公開IoT裝置的帳號及密碼。不同的是，在成功破解裝置後，BrickerBot並未把受駭裝置轉成殭屍裝置，而是執行一系列的Linux命令，以破壞裝置的儲存，再摧毀裝置的連網能力與裝置效能，最後移除裝置上的所有檔案，讓這些裝置變得毫無用武之地。 Radware建議IoT用戶應該要變更裝置的預設憑證，關閉裝置的Telnet功能，以及在網路上同時安裝行為分析及病毒碼比對等安全工具。原始資料： https://security.radware.com/ddos-threats-attacks/brickerbot-pdos-permanent-denial-of-service/ 引用來源： http://www.ithome.com.tw/news/113335

at Mon, Apr 10, 2017 11:22 AM