Radware最新发布的Radware ERT预警中,最早揭露了PDoS攻击。这些攻击可以经由命令进行远程执行,最终可能会破坏存储、中断连接并导致设备无法正常运作。这些攻击针对的是连接至互联网的基于Linux/BusyBox的IoT设备。已发现的攻击利用了与Mirai相同的漏洞利用载体,可以强制破解远程登录方式。
发现该恶意软件的Radware EMEA地区安全专家及研究人员Pascal Geenens表示:“我们将其命名为‘BrickerBot’不是因为它可以像Mirai一样控制IoT设备,而是因为它的意图是摧毁或‘覆盖’这些设备。多数的设备消费者可能永远不会知道他们已经是恶意软件的受害者。他们的设备可能只是停止运作,他们会以为是购买的硬件存在缺陷。”
Radware公布最初的调查结果之后,研究团队还在可以满足攻击目标要求的网络摄像头中执行了真实测试。在设备上运行BrickerBot恶意软件之后,网络摄像头就完全停止了运作。即使恢复了出厂设置,摄像头仍然无法恢复,因此已被有效地覆盖了。
关于Radware
Radware (NASDAQ:RDWR)是为虚拟数据中心和云数据中心提供应用交付和应用安全解决方案的全球领导者。Radware屡获殊荣的解决方案为关键业务应用提供充分的弹性、最大的IT效率和完整的业务灵敏性。Radware解决方案帮助全球上万家企业和运营商快速应对市场挑战,保持业务的连续性,在实现最高生产效率的同时有效降低成本。
