Radware安全研究团队发现了可摧毁不安全IoT设备的“Brickerbot”恶意软件

日前，网络安全和应用交付解决方案提供商Radware®(NASDAQ: RDWR)公司发布了最新研究报告，揭露了可以摧毁连接至互联网的不安全物联网(IoT)设备的永久性拒绝服务(PDoS)恶意软件。随后，作为美国国土安全部门的组成部分，工业控制系统网络紧急响应团队(ICS-CERT)也发布了相应预警，提前通告了Radware威胁调查结果并确定了缓解基线，以降低这些威胁和其它网络安全攻击的风险。

Radware最新发布的Radware ERT预警中，最早揭露了PDoS攻击。这些攻击可以经由命令进行远程执行，最终可能会破坏存储、中断连接并导致设备无法正常运作。这些攻击针对的是连接至互联网的基于Linux/BusyBox的IoT设备。已发现的攻击利用了与Mirai相同的漏洞利用载体，可以强制破解远程登录方式。

发现该恶意软件的Radware EMEA地区安全专家及研究人员Pascal Geenens表示：“我们将其命名为‘BrickerBot’不是因为它可以像Mirai一样控制IoT设备，而是因为它的意图是摧毁或‘覆盖’这些设备。多数的设备消费者可能永远不会知道他们已经是恶意软件的受害者。他们的设备可能只是停止运作，他们会以为是购买的硬件存在缺陷。”

Radware公布最初的调查结果之后，研究团队还在可以满足攻击目标要求的网络摄像头中执行了真实测试。在设备上运行BrickerBot恶意软件之后，网络摄像头就完全停止了运作。即使恢复了出厂设置，摄像头仍然无法恢复，因此已被有效地覆盖了。