通過Telnet訪問設(shè)備，默認(rèn)用戶名/密碼：root/vizxv

10年積累的成都做網(wǎng)站、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站策劃后付款的網(wǎng)站建設(shè)流程，更有中方免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

Radware進(jìn)一步詳細(xì)說明了該惡意程序成功訪問設(shè)備之后的一系列操作，獲取權(quán)限之后：

• PDoS會立即執(zhí)行一系列損壞存儲的Linux命令

• 再者是破壞設(shè)備性能、網(wǎng)絡(luò)連接和擦除設(shè)備上的所有文件命令

根據(jù)Radware的研究人員的說法，其從蜜罐中捕獲到的BrickerBot***目標(biāo)是:Linux/BusyBox IOT設(shè)備，這些設(shè)備的打開了Telnet端口并且被暴露在了公網(wǎng)上面,這和去年10月的Mirai是很相似的。

原始文章

要點(diǎn)歸納

• 與Mirai相似

• PDoS/Phlashing：永久拒絕服務(wù)，會損壞固件。解決辦法只有替換或者重裝固件。

• 四天內(nèi)，Radware的蜜罐記錄了來自全球1,895次的PDoS***

• 兩條路徑(Internet/TOR，BrickerBot.1/BrickerBot.2)，相差一個(gè)小時(shí)左右。BrickerBot.2執(zhí)行PDoS

• 采用暴力破解方式登陸Telnet。沒有樣本，無法獲取完整字典。只記錄下了第一個(gè)嘗試用戶名/密碼：root/vizxv

• BrickerBot.1執(zhí)行破壞命令：損壞存儲，破壞網(wǎng)絡(luò)連接、設(shè)備性能和擦除設(shè)備上的所有文件

• 針對的特殊設(shè)備/dev/mtd和/dev/mmc

  • /dev/mtd：Memory Technology Device - a special device type to match flash characteristics

  • /dev/mmc：MultiMediaCard - a special device type that matches memory card standard, a solid-state storage medium

• 重配內(nèi)核參數(shù)：TCP的時(shí)間戳，內(nèi)核的大線程數(shù)

• 針對網(wǎng)絡(luò)上打開Telnet端口的基于Linux/BusyBox的物聯(lián)網(wǎng)設(shè)備

• 端口22和運(yùn)行老版本DropbearSSH服務(wù)的設(shè)備，并且這些設(shè)備被Shodan識別為Ubiquiti

• 針對BrickerBot.2，同一時(shí)間記錄到了333次命令不同的PDoS。無法定位***源，目前還在繼續(xù)。第一次登陸命令：root/root，root/vizxv，后序命令如下：

• BrickerBot.2比BrickerBot.1的命令更徹底，目標(biāo)更廣泛，并且不依賴busybox

  威脅 最后的命令與以前描述的PDoS***相同，并嘗試刪除默認(rèn)網(wǎng)關(guān)，通過rm -rf / *擦除設(shè)備，并禁用TCP時(shí)間戳，并將內(nèi)核線程的大數(shù)量限制為一個(gè)。 這次，與存儲損壞命令類似，添加了額外的命令來刷新所有iptables防火墻和NAT規(guī)則，并添加一條規(guī)則來刪除所有傳出的數(shù)據(jù)包。

• BrickerBot.1已經(jīng)停止，BrickerBot.2還在繼續(xù)

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前名稱：BrickerBot-創(chuàng)新互聯(lián)
當(dāng)前地址：http://chinadenli.net/article48/edghp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、云服務(wù)器、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站制作、面包屑導(dǎo)航、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)