MKD-CIRT National Centre for Computer Incident Response
Откриена е низа напади дизајнирани да оштетат рутери и други уреди приклучени на интернет до тој степен што сосема се оневозможува нивнато функционирање.
PDoS (Permanent Denial-of-Service, трајно одбивање на услуга), ботовите бараат рутери и други уреди приклучени на интернет, кои го користат оперативниот систем Linux, а кај кои може да се добие администраторски пристап со default (фабрички зададени, почетни) лозинки. Кога ботот ќе пронајде ваков ранлив уред, испраќа низа команди со кои ги брише датотеките кои се запишани на уредот, го оневозможува работењето на уредот и ја прекинува неговата интернет врска. Кога ќе се земе предвид времето и трошокот за поправка на штетата, на типичниот корисник нема да му се исплати поправањена заразениот уред, односно уредот е ефективно расипан.
За период од 4 дена во текот на минатиот месец истражувачите од Radware откриле 2250 обиди за PDoS напад на уреди сместени во т.н. honeypot – систем дизајниран да биде мамка за привлекување на напаѓачите со цел проучување на нападите. Нападите биле извршени преку две посебни ботнет мрежи, наречени BrickerBot.1 и BrickerBot.2. Ботовите напаѓаат реални уреди кај кои што е овозможен telnet протоколот и каде што не се променети default лозинките. Притоа, корисниците не се свесни за нападот и од нивна перспектива уредите одеднаш престануваат да работат, односно се расипуваат.
Основни мерки кои корисниците можат да ги преземат за да ги заштитат уредите се промена на default вредностите за корисничко име и лозинка за пристап и исклучување на tелнет пристап до уредот.
Извор: arstechnica.com