Con la diffusione dei dispositivi IoT si stanno moltiplicando in maniera esponenziale anche gli attacchi a questo tipo di dispositivi, sempre più spesso estremamente vulnerabili.
BrickerBot è un nuovo malware individuato da Radware agli inizi di aprile che, a differenza di malware come Mirai che puntano a rendere il dispositivo parte di una botnet, causa un PDoS (Permanent Denial of Service), rendendo i device completamente inutilizzabili, costringendo l'utente a sostituire completamente l'apparato.
Tutti i dispositivi colpiti utilizzano un pacchetto chiamato BusyBox, hanno un'interfaccia telnet accessibile dall'esterno ed utilizzano le password di default, le stesse vulnerabilità sfruttate da Mirai.
BrickerBot cerca di penetrare nel sistema utilizzando degli attacchi brute force ed una volta loggatosi esegue una serie di comandi atti a "neutralizzare" il dispositivo, rendendolo di fatto un "mattone" (brick). BrickerBot circola in diverse versioni ma sostanzialmente esegue:
- una scrittura di dati random sulle memorie flash, per danneggiarle
- limitano la connettività, rimuovono il gateway
- limitano i thread del kernel a 1
- cancellano ogni file presente
- riavviano il dispositivo
BrickerBot e' stato sviluppato dall'hacker Janit0r, che sostiene di aver creato questo malware per aumentare la consapevolezza riguardo ai rischi legati alla sicurezza che i device IoT possono generare.
Leggi il contenuto originale su Mia mamma usa Linux!