BrickerBot

概况

《大华(Dahua)安防监控设备弱口令问题报告 》主要提到是Telnet弱口令 root/vizxv

相关链接:(发布时间:2015年4月1日)

通过Telnet访问设备,默认用户名/密码:root/vizxv

Radware进一步详细说明了该恶意程序成功访问设备之后的一系列操作,获取权限之后:

  • PDoS会立即执行一系列损坏存储的Linux命令
  • 再者是破坏设备性能、网络连接和擦除设备上的所有文件命令

根据Radware的研究人员的说法,其从蜜罐中捕获到的BrickerBot攻击目标是:Linux/BusyBox IOT设备,这些设备的打开了Telnet端口并且被暴露在了公网上面,这和去年10月的Mirai是很相似的。

原始文章

要点归纳

  • 与Mirai相似
  • PDoS/Phlashing:永久拒绝服务,会损坏固件。解决办法只有替换或者重装固件。
  • 四天内,Radware的蜜罐记录了来自全球1,895次的PDoS攻击
  • 两条路径(Internet/TOR,BrickerBot.1/BrickerBot.2),相差一个小时左右。BrickerBot.2执行PDoS
  • 采用暴力破解方式登陆Telnet。没有样本,无法获取完整字典。只记录下了第一个尝试用户名/密码:root/vizxv
  • BrickerBot.1执行破坏命令:损坏存储,破坏网络连接、设备性能和擦除设备上的所有文件
  • 针对的特殊设备/dev/mtd/dev/mmc
    • /dev/mtd:Memory Technology Device - a special device type to match flash characteristics
    • /dev/mmc:MultiMediaCard - a special device type that matches memory card standard, a solid-state storage medium
  • 重配内核参数:TCP的时间戳,内核的最大线程数
  • 针对网络上打开Telnet端口的基于Linux/BusyBox的物联网设备
  • 端口22和运行老版本DropbearSSH服务的设备,并且这些设备被Shodan识别为Ubiquiti
  • 针对BrickerBot.2,同一时间记录到了333次命令不同的PDoS。无法定位攻击源,目前还在继续。第一次登陆命令:root/root,root/vizxv,后序命令如下:
  • BrickerBot.2比BrickerBot.1的命令更彻底,目标更广泛,并且不依赖busybox
    威胁
    最后的命令与以前描述的PDoS攻击相同,并尝试删除默认网关,通过rm -rf / *擦除设备,并禁用TCP时间戳,并将内核线程的最大数量限制为一个。 这次,与存储损坏命令类似,添加了额外的命令来刷新所有iptables防火墙和NAT规则,并添加一条规则来删除所有传出的数据包。
  • BrickerBot.1已经停止,BrickerBot.2还在继续

BrickerBot的更多相关文章

随机推荐

  1. rocketmq学习(二) rocketmq集群部署与图形化控制台安装

    1.rocketmq图形化控制台安装 虽然rocketmq为用户提供了使用命令行管理主题.消费组以及broker配置的功能,但对于不够熟练的非运维人员来说,命令行的管理界面还是较难使用的.为此,我们可 ...

  2. jenkins之插件下载方法

    jenkins插件下载方法有两种,在线下载和离线下载方式 在线下载 就是在安装好了jenkins之后,进入jenkins的插件管理页面,搜索想要的插件,点击安装即可 例如:安装git插件 问题:有时候 ...

  3. Spring boot 官网学习笔记 - Spring Boot 属性配置和使用(转)-application.properties

    Spring Boot uses a very particular PropertySource order that is designed to allow sensible overridin ...

  4. Oracle 查询真实执行计划

    什么是真实执行计划 获取Oracle的执行计划,有几种方式.(本文使用Oracle 11g XE版本,以及普通用户scott登录) explain plan for 有两个步骤: explain pl ...

  5. js 判断字符串是否存在某个字符串

    可使用String和Regexp对象的相关方法进行处理,如下 一.String对象方法 1.使用indexOf()方法,返回某个指定的字符串值在字符串中首次出现的位置.如果要检索的字符串值没有出现,则 ...

  6. 使用apache的poi来实现数据导出到excel的功能——方式一

    利用poi导出复杂样式的excel表格的实现. 我们要实现的效果是: 我们利用提前设计好模板样式,再在模板中填充数据的方式. 首先,pom.xml引入poi. <dependency> & ...

  7. HTML学习之轮播图

    这可以说是一种非常简单的实现轮播图的方法了,由于时间仓促所以没写自动轮播部分.简单说一下原理吧,就是把所有图片堆叠在一个盒子里,设置所有图片的透明度为0,这样就把所有图片都隐藏了,第一张图片除外(第一 ...

  8. 死磕 java线程系列之线程模型

    问题 (1)线程类型有哪些? (2)线程模型有哪些? (3)各语言使用的是哪种线程模型? 简介 在Java中,我们平时所说的并发编程.多线程.共享资源等概念都是与线程相关的,这里所说的线程实际上应该叫 ...

  9. dedecms5.7最新漏洞修复

    最近发现织梦cms被挂马现象频繁,解决好好几个网站的问题,但是过不了多久,就又被攻击了,即使更改系统及ftp密码,也没有起到防御的作用,最后怀疑cms本身漏洞,于是采用工具扫描了一下,才发现问题的严重 ...

  10. Weex项目快速打包

    安装最新稳定版的Node.js 运行 cnpm install -g weex-toolkit 安装Weex 官方提供的 weex-toolkit 脚手架工具到全局环境中 运行 weex create ...