Radware最新發(fā)布的Radware ERT預警中,最早揭露了PDoS攻擊。這些攻擊可以經由命令進行遠程執(zhí)行,最終可能會破壞存儲、中斷連接并導致設備無法正常運作。這些攻擊針對的是連接至互聯網的基于Linux/BusyBox的IoT設備。已發(fā)現的攻擊利用了與Mirai相同的漏洞利用載體,可以強制破解遠程登錄方式。
發(fā)現該惡意軟件的Radware EMEA地區(qū)安全專家及研究人員Pascal Geenens表示:“我們將其命名為‘BrickerBot’不是因為它可以像Mirai一樣控制IoT設備,而是因為它的意圖是摧毀或‘覆蓋’這些設備。多數的設備消費者可能永遠不會知道他們已經是惡意軟件的受害者。他們的設備可能只是停止運作,他們會以為是購買的硬件存在缺陷。”
Radware公布最初的調查結果之后,研究團隊還在可以滿足攻擊目標要求的網絡攝像頭中執(zhí)行了真實測試。在設備上運行BrickerBot惡意軟件之后,網絡攝像頭就完全停止了運作。即使恢復了出廠設置,攝像頭仍然無法恢復,因此已被有效地覆蓋了。
關于Radware
Radware (NASDAQ:RDWR)是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn),保持業(yè)務的連續(xù)性,在實現最高生產效率的同時有效降低成本。
