BrickerBot

概况

《大华(Dahua)安防监控设备弱口令问题报告 》主要提到是Telnet弱口令 root/vizxv

相关链接:(发布时间:2015年4月1日)

通过Telnet访问设备,默认用户名/密码:root/vizxv

Radware进一步详细说明了该恶意程序成功访问设备之后的一系列操作,获取权限之后:

  • PDoS会立即执行一系列损坏存储的Linux命令
  • 再者是破坏设备性能、网络连接和擦除设备上的所有文件命令

根据Radware的研究人员的说法,其从蜜罐中捕获到的BrickerBot攻击目标是:Linux/BusyBox IOT设备,这些设备的打开了Telnet端口并且被暴露在了公网上面,这和去年10月的Mirai是很相似的。

原始文章

要点归纳

  • 与Mirai相似
  • PDoS/Phlashing:永久拒绝服务,会损坏固件。解决办法只有替换或者重装固件。
  • 四天内,Radware的蜜罐记录了来自全球1,895次的PDoS攻击
  • 两条路径(Internet/TOR,BrickerBot.1/BrickerBot.2),相差一个小时左右。BrickerBot.2执行PDoS
  • 采用暴力破解方式登陆Telnet。没有样本,无法获取完整字典。只记录下了第一个尝试用户名/密码:root/vizxv
  • BrickerBot.1执行破坏命令:损坏存储,破坏网络连接、设备性能和擦除设备上的所有文件
  • 针对的特殊设备/dev/mtd/dev/mmc
    • /dev/mtd:Memory Technology Device - a special device type to match flash characteristics
    • /dev/mmc:MultiMediaCard - a special device type that matches memory card standard, a solid-state storage medium
  • 重配内核参数:TCP的时间戳,内核的最大线程数
  • 针对网络上打开Telnet端口的基于Linux/BusyBox的物联网设备
  • 端口22和运行老版本DropbearSSH服务的设备,并且这些设备被Shodan识别为Ubiquiti
  • 针对BrickerBot.2,同一时间记录到了333次命令不同的PDoS。无法定位攻击源,目前还在继续。第一次登陆命令:root/root,root/vizxv,后序命令如下:
  • BrickerBot.2比BrickerBot.1的命令更彻底,目标更广泛,并且不依赖busybox
    威胁
    最后的命令与以前描述的PDoS攻击相同,并尝试删除默认网关,通过rm -rf / *擦除设备,并禁用TCP时间戳,并将内核线程的最大数量限制为一个。 这次,与存储损坏命令类似,添加了额外的命令来刷新所有iptables防火墙和NAT规则,并添加一条规则来删除所有传出的数据包。
  • BrickerBot.1已经停止,BrickerBot.2还在继续

BrickerBot的更多相关文章

随机推荐

  1. 关闭vue的eslint代码检测和WebStorm的代码检测

    1. 在vue项目中 bulid > webpack.base.conf.js 中: 如图,在rules规则中有一条规则是校验代码的,也就是红框2那行,要取消可以直接注释掉这行,或者把红框1的函 ...

  2. java数据结构——递归(Recursion)例题持续更新中

    继续学习数据结构递归,什么是递归呢?字面理解就是先递出去,然后回归,递归核心思想就是直接或间接调用本身,好比从前有座山,山里有位老和尚,在给小和尚讲故事,讲的是从前有座山,山里有位老和尚,在给小和尚讲 ...

  3. 用Python帮你实现IP子网计算

    目录 0. 前言 1. ipaddress模块介绍 1.1 IP主机地址 1.2 定义网络 1.3 主机接口 1.4 检查address/network/interface对象 1.4.1 检查IP版 ...

  4. 【THE LAST TIME】彻底吃透 JavaScript 执行机制

    前言 The last time, I have learned [THE LAST TIME]一直是我想写的一个系列,旨在厚积薄发,重温前端. 也是给自己的查缺补漏和技术分享. 欢迎大家多多评论指点 ...

  5. C# 事件 Event

    一.事件是什么 微软的定义:和委托类似,事件是后期绑定机制. 实际上,事件是建立在对委托的语言支持之上的.事件是对象用于(向系统中的所有相关组件)广播已发生事情的一种方式. 任何其他组件都可以订阅事件 ...

  6. go 学习笔记之10 分钟简要理解 go 语言闭包技术

    闭包是主流编程语言中的一种通用技术,常常和函数式编程进行强强联合,本文主要是介绍 Go 语言中什么是闭包以及怎么理解闭包. 如果读者对于 Go 语言的闭包还不是特别清楚的话,可以参考上一篇文章 go ...

  7. map转换成com.google.gson.JsonObject

    String json =new Gson().toJson(map); JsonObject jsonObject =new JsonParser().parse(json).getAsJsonOb ...

  8. html实现打印预览效果

    前面说到利用lodop插件进行打印设置,那个应用于打印快递面单,或者跟快递面单相似场景的情况. 今天的利用html快速打印出A4纸大小的场景,例如:合同.静态文本等. 效果如下: 方式一 1.设置di ...

  9. 玩转 SpringBoot 2 之整合 JWT 上篇

    前言 该文主要带你了解什么是 JWT,以及JWT 定义和先关概念的介绍,并通过简单Demo 带你了解如何使用 SpringBoot 2 整合 JWT. 介绍前在这里我们来探讨一下如何学习一门新的技术, ...

  10. Python基础(十五)

    今日主要内容 模块初识 模块导入 模块路径 自定义模块 内置模块(标准库) time datetime random sys os funtools 一.模块初识 (一)什么是模块 其实我们创建的每一 ...