1. עמוד הבית
  2. מחשבים ואינטרנט
  3. טכנולוגיה

הווירוס החדש שמאיים להשבית לכם את מצלמת הרשת

חברת אבטחת המידע רדוור הישראלית גילתה כעת נוזקה חדשה בשם BrickerBot, שבניגוד למתקפות קודמות שהתגלו, משביתה את המוצרים ומוציאה אותם מכלל שימוש
גלובס, י"א ניסן תשע"ז 07/04/2017 18:02

pixabay pixabay

חברת אבטחת המידע רדוור הישראלית גילתה כעת נוזקה חדשה בשם BrickerBot התוקפת את סגמנט האינטרנט של הדברים. בניגוד למתקפות קודמות שהתגלו, בהן התוקפים משתלטים על מכשירים חכמים (כמו מצלמות רשת או ציוד רפואי) על מנת ליצור מתקפה אחרת - כמו גניבת מידע, ריגול או יצירת עומס - הנוזקה החדשה משביתה את המוצרים ממש, ומוציאה אותם מכלל שימוש. ברדוור מעריכים כי הנוזקה יכולה לשמש להשבתת מצלמה לפני ניסיון פריצה, לביצוע אירועי טרור, או על מנת לדרוש וירוס כופר.

"מחלקת המחקר של חברת רדוור חשפה נוזקה חדשה (BrickerBot) הפוגעת במכשירים חכמים אל ידי שיבוש רכיבי החומרה עד חוסר תפקוד מוחלט של המכשיר, מה שדורש החלפה או התקנה מחדש של החומרה", נכתב בהודעת החברה. "המכשירים שנפגעו הם מגוון מכשירים חכמים המבוססים על מערכת ההפעלה לינוקס, כמו מצלמות אינטרנט, ממירים וכו'.

"זוהי תוכנה אוטמטית (בוט) הסורקת את האינטרנט כדי לאתר מכשירים פגיעים, אליהם היא פורצת בטכניקת Brute-Force – ניסוי כל הצירופים האפשריים על מנת לפצח את סיסמת הגישה לניהול המכשיר, אך יש לציין שהיא משתמשת במספר מצומצם של סיסמאות ברירת מחדל שמסופקות על ידי היצרנים ועדיין נמצאות בשימוש ברוב המכשירים.

"במהלך ארבעה ימים בלבד, זיהתה רדוור 1,895 ניסיונות PDOS ממספר מקומות ברחבי העולם, שמטרתם היחידה היתה לפרוץ למכשירי IoT ולהשחית את שטח אחסון המידע שלהם. אחת הגרסאות של BrickerBot הוסוותה על ידי שימוש בכלי ההצפנה TOR כדי לטשטש את עקבות ההאקרים. ברגע שהמכשיר נפרץ, בוצעה סדרה של פקודות לינוקס אשר בסופו של דבר השחיתו את התקן הזיכרון, ואחריה פקודות כדי לשיבוש תקשורת, ביצועים ואף מחיקת קבצי הפעלה מהמכשיר".

רדוור לא יודעת בשלב זה ליחס את הנוזקה לקבוצת האקרים ספציפית או מדינת מקור, אך מדגישה כי "כדי להגן מפני BrickerBot מומלץ להחליף את סיסמאות ברירת המחדל של המכשירים ולא לאפשר גישת מנהל (Admin access) מרחוק. לארגונים כדאי להטמיע פתרונות חכמים מבוססי ניתוח התנהגותי של תעבורת רשת כדי לזהות חריגות ואנומליות מבעוד מועד".
עיתון גלובס לחודש היכרות - כל הכתבות, המאמרים וטורי הדעה אצלך מדי ערב >>





הוסף תגובה

תגובות

אין לשלוח תגובה הכוללות דברי הסתה, דיבה וסגנון החורג מהטעם הטוב.