国产黄A一级二级三级看三区,欧美三级欧美成人高清www

Silex惡意軟件正在清除物聯(lián)網(wǎng)設(shè)備的固件，在短短幾個(gè)小時(shí)內(nèi)，已經(jīng)有2000多臺(tái)設(shè)備被影響，然而攻擊仍在繼續(xù)，這讓人聯(lián)想到2017年摧毀數(shù)百萬設(shè)備的BrickerBot惡意軟件。

據(jù)外媒報(bào)道，名為Silex的惡意軟件于6月25日早些時(shí)候開始運(yùn)行，數(shù)小時(shí)后，它攻擊了大約2000臺(tái)設(shè)備。目前攻擊仍在繼續(xù)，且強(qiáng)度可能加大。

Silex惡意軟件如何工作

Akamai研究員Larry Cashdollar首次發(fā)現(xiàn)了Silex惡意軟件，它的工作原理是破壞物聯(lián)網(wǎng)設(shè)備的存儲(chǔ)，刪除防火墻規(guī)則，刪除網(wǎng)絡(luò)配置，并停止設(shè)備運(yùn)行。這是在不破壞物聯(lián)網(wǎng)設(shè)備電路的情況下所能達(dá)到的最大破壞程度。

受影響的用戶必須手動(dòng)重新安裝設(shè)備的固件來恢復(fù)設(shè)備，但對(duì)于大多數(shù)設(shè)備所有者來說，這是一項(xiàng)過于復(fù)雜的任務(wù)。

一些用戶很可能會(huì)認(rèn)為設(shè)備的硬件出現(xiàn)了故障而扔掉設(shè)備，但其實(shí)是設(shè)備受到了惡意軟件的攻擊。

Cashdollar稱，它使用已知的默認(rèn)憑證登錄物聯(lián)網(wǎng)設(shè)備并破壞系統(tǒng)，通過將/dev/random的隨機(jī)數(shù)據(jù)寫入存儲(chǔ)中來實(shí)現(xiàn)。惡意軟件在二進(jìn)制文件中調(diào)用fdisk-l，列出所有磁盤分區(qū)，再將隨機(jī)數(shù)據(jù)從/dev/random寫到它發(fā)現(xiàn)的分區(qū)中。它會(huì)刪除網(wǎng)絡(luò)配置，運(yùn)行rm -rf /，刪除它錯(cuò)過的內(nèi)容。它還刷新所有iptables條目，添加一個(gè)DROPS所有連接，然后停止或重啟設(shè)備。

Cashdollar表示，惡意軟件的目標(biāo)是任何具有默認(rèn)登錄憑證的類unix系統(tǒng)。研究人員捕獲的二進(jìn)制文件目標(biāo)是ARM設(shè)備，他注意到它還有一個(gè)Bash shell版本可供下載，可以針對(duì)任何運(yùn)行Unix操作系統(tǒng)的架構(gòu)，發(fā)動(dòng)攻擊的服務(wù)器來自伊朗。

誰是SILEX惡意軟件的幕后黑手?

根據(jù)Anubhav的說法，造成這種破壞性惡意軟件的罪魁禍?zhǔn)资且粋€(gè)14歲的少年，他的網(wǎng)名是Light Leafon。在此之前，Light創(chuàng)建了HITO物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，并在一個(gè)月前接受了Anubhav關(guān)于物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和播客的采訪。Light表示，該項(xiàng)目一開始只是一個(gè)玩笑，但現(xiàn)在已經(jīng)發(fā)展成為一個(gè)全職項(xiàng)目，他放棄了舊的HITO僵尸網(wǎng)絡(luò)，轉(zhuǎn)而使用Silex。這名少年說，他計(jì)劃進(jìn)一步開發(fā)惡意軟件，并添加更具破壞性的功能。Light將重新設(shè)計(jì)惡意軟件，以擁有最初的BrickerBot功能，計(jì)劃為增加通過SSH登錄到設(shè)備的功能，以及當(dāng)前的Telnet劫持功能。此外，Light還計(jì)劃在讓惡意軟件能夠利用漏洞侵入設(shè)備。

Silex惡意軟件顯然是受到舊的BrickerBot病毒的啟發(fā)，BrickerBot病毒在2017年4月至12月期間活躍。BrickerBot作者Janit0r聲稱，他永久或暫時(shí)銷毀了1000多萬臺(tái)物聯(lián)網(wǎng)設(shè)備，而他發(fā)起這些攻擊，是為了抗議智能設(shè)備的所有者，當(dāng)時(shí)這些設(shè)備不斷受到Mirai DDoS惡意軟件的感染。Janit0r認(rèn)為，銷毀這些設(shè)備是更好的選擇，否則這些設(shè)備只能作為DDoS僵尸網(wǎng)絡(luò)的炮灰，并困擾互聯(lián)網(wǎng)多年。

但與Janit0r不同的是，到目前為止，Light并沒有解釋他的動(dòng)機(jī)。到目前為止，所有Silex攻擊似乎都只是一個(gè)玩笑。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

物聯(lián)網(wǎng)

物聯(lián)網(wǎng)

+關(guān)注

關(guān)注
2912

文章
44873

瀏覽量
375618
服務(wù)器

服務(wù)器

+關(guān)注

關(guān)注
12

文章
9278

瀏覽量
85824

原文標(biāo)題：Silex惡意軟件正在攻擊物聯(lián)網(wǎng)設(shè)備，幕后黑手居然才14歲！

文章出處：【微信號(hào)：EAQapp，微信公眾號(hào)：E安全】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

NTP服務(wù)器在物聯(lián)網(wǎng)中的應(yīng)用

隨著物聯(lián)網(wǎng)（IoT）技術(shù)的飛速發(fā)展，越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上，這些設(shè)備需要精確的時(shí)間同步來保證數(shù)據(jù)的準(zhǔn)確性和一致性。網(wǎng)絡(luò)時(shí)間協(xié)議（NT

發(fā)表于 12-18 15:16 ?291次閱讀

云服務(wù)器ddos擁堵怎么解決？學(xué)會(huì)這7招

云服務(wù)器遭受DDoS攻擊導(dǎo)致?lián)矶聲r(shí)，企業(yè)需迅速采取應(yīng)對(duì)措施。首先，聯(lián)系ISP獲取支持；其次，利用代理服務(wù)器或CDN分散流量壓力；部署防火墻等網(wǎng)絡(luò)安全工具阻止惡意流量；采用專業(yè)DDoS防

發(fā)表于 11-08 10:49 ?240次閱讀

DDoS服務(wù)器攻擊是怎么回事?

DDoS服務(wù)器攻擊是一種通過大量合法或非法的請(qǐng)求擁塞服務(wù)器資源，導(dǎo)致正常用戶無法訪問服務(wù)的網(wǎng)絡(luò)攻擊方式。主機(jī)小編推薦下面將詳細(xì)探討DDoS

發(fā)表于 11-05 11:03 ?270次閱讀

高防服務(wù)器的原理及具體防御機(jī)制

高防服務(wù)器指的是具備抵御大規(guī)模網(wǎng)絡(luò)攻擊能力的專用服務(wù)器，主要用于防止DDoS(分布式拒絕服務(wù))攻擊等惡意

發(fā)表于 10-29 09:57 ?179次閱讀

恒訊科技分析：海外服務(wù)器被攻擊需要采取哪些預(yù)防措施？

插件病毒來縮小網(wǎng)絡(luò)邊界。4、維護(hù)托管防火墻服務(wù)器，對(duì)通過設(shè)備的每一次通信進(jìn)行加密，并進(jìn)一步阻止黑客攻擊，并過濾垃圾郵件和惡意鏈接。5、使用SSL協(xié)議加密您的網(wǎng)站，以保證用戶信息的機(jī)密性

發(fā)表于 10-23 15:08 ?203次閱讀

過期Whois服務(wù)器成為黑客攻擊的新武器

.mobi頂級(jí)域名的Whois服務(wù)器。然后mobi的服務(wù)器不知何時(shí)已經(jīng)遷移到新的域名whois.nic.mobi，卻未通知任何人，全球大量服務(wù)器仍然引用舊域名。過期Whois服務(wù)器成

發(fā)表于 10-18 15:36 ?162次閱讀

高防服務(wù)器怎么樣

高防服務(wù)器主要針對(duì)DDoS攻擊提供專業(yè)的防御服務(wù)，其性能和配置都旨在確保業(yè)務(wù)在遭受大規(guī)模網(wǎng)絡(luò)攻擊時(shí)能夠保持正常運(yùn)行。以下是具體分析，rak部落小編為您整理發(fā)布高防

發(fā)表于 08-21 14:41 ?289次閱讀

服務(wù)器被ddos攻擊多久能恢復(fù)？具體怎么操作

服務(wù)器被ddos攻擊多久能恢復(fù)？如果防御措施得當(dāng)，可能幾分鐘至幾小時(shí)內(nèi)就能緩解；若未采取預(yù)防措施或攻擊特別猛烈，則可能需要幾小時(shí)甚至幾天才能完全恢復(fù)。服務(wù)器被DDoS

發(fā)表于 08-13 09:56 ?534次閱讀

高防服務(wù)器的機(jī)制和原理

高防服務(wù)器是一種具備強(qiáng)大防御能力的服務(wù)器，旨在保護(hù)網(wǎng)站免受各種網(wǎng)絡(luò)攻擊，如DDoS（分布式拒絕服務(wù)）攻擊、CC（ChallengeColla

發(fā)表于 08-07 09:49 ?327次閱讀

香港高防服務(wù)器是如何防ddos攻擊的

香港高防服務(wù)器，作為抵御分布式拒絕服務(wù)(DDoS)攻擊的前沿陣地，其防御機(jī)制結(jié)合了硬件、軟件和網(wǎng)絡(luò)架構(gòu)的多重策略，為在線業(yè)務(wù)提供了堅(jiān)實(shí)的保護(hù)屏障。以下是對(duì)香港高防

發(fā)表于 07-18 10:06 ?288次閱讀

物聯(lián)網(wǎng)MQTT broker服務(wù)器的設(shè)置步驟

本項(xiàng)目使用machinechat的 JEDIOne 物聯(lián)網(wǎng)數(shù)據(jù)管理軟件在樹莓派4上設(shè)置了一個(gè)物聯(lián)網(wǎng)MQTTbroker

發(fā)表于 07-11 10:36 ?1993次閱讀

如何預(yù)防云服務(wù)器被攻擊？

在互聯(lián)網(wǎng)快速發(fā)展的今天，云計(jì)算以驚人的速度迅速發(fā)展，云計(jì)算服務(wù)的基礎(chǔ)產(chǎn)品云服務(wù)器也迅速發(fā)展，最近有家云服務(wù)器被攻擊了，損失非常慘重，如果能在

發(fā)表于 07-05 11:16 ?306次閱讀

DDoS有哪些攻擊手段？

DDoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。單一的DoS

發(fā)表于 06-14 15:07 ?453次閱讀

高防CDN是如何應(yīng)對(duì)DDoS和CC攻擊的

通過大量的惡意流量使網(wǎng)站服務(wù)不可用。高防CDN通過以下方式幫助緩解這種攻擊：分散攻擊流量：CDN通過全球分布的服務(wù)器來分散進(jìn)入的流量。當(dāng)

發(fā)表于 06-07 14:29 ?360次閱讀

隨機(jī)通信下多智能體系統(tǒng)的干擾攻擊影響研究

網(wǎng)絡(luò)控制系統(tǒng)可能會(huì)受到不同類型的網(wǎng)絡(luò)攻擊威脅[10-12]，主要包括拒絕服務(wù)（denial of service, DoS）攻擊[7]、欺騙攻擊[8]、干擾

發(fā)表于 03-01 11:00 ?635次閱讀