Нова заплаха води до извеждане от строя на IoT устройства

1
77

В края на октомври миналата година, атака от свързани към Интернет камери, DVB рекордери, различни IoT устройства и даже хладилници към един от най-големите DNS доставчици в света, демонстрира реалността на заплахата от уязвимите свързани устройства. Тези дни обаче компания разкри IoT заплаха от нов вид, чиято цел не е да използва просто уязвимите свързани вещи, като вектор за атака, а е взела на мушка самите тях в осъщствяване на атака от тип, който те наричат PdoS (Permanent Denial of Service – „перманентен отказ за достъп до услуга“ – б.а.).

Кръстена от компанията, която я е открила Radware, Brickerbot, заплахата изважда от строя IoT устройството, правейки го напълно нефункционално. Компанията споделя, че този нов тип PdoS атаки са станали изключително популярни през настоящата година и се срещат все по-често случаи на такива изведени от строя устройства. „Посредством експлоатирането на дупки в сигурността или възползвайки се от грешно конфигуриране на устройствата, PDoS може да нанесе необратима вреда на фърмуера и/или на основни функции в дадена система. Тази атака се различава от нейния роднина DDoS атаката, при което системата се затрупва със заявки, което цели пренасищане на ресурсите посредством нерегламентирана употреба“, обяснява Паскал Геененс от Radware. Основната цел на PDoS атаките са IoT устройстата и повреждане на масивите за съхранение на данни към тях.

След осигурен достъп до устройството, PDoS ботът, организиран от авторите на атаките, извършва серия от Линукс команди, които водят до извеждане от строя на медията, отговаряща за съхранението на данни, последвано от команди, които целят прекъсването на интернет свързаността му, общото представяне на устройството и изтриване на всички файлове.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари