新闻快讯
< >

BrickerBot开发者宣布停手,称已让1000多万台物联网设备变“砖”

E安全12月13日讯 恶意软件BrickerBott黑进物联网设备后,不会将联网设备变成僵尸肉鸡,而是会让这些设备变“砖”。

BrickerBot的开发人员(HackForums论坛上的昵称为he Janit0r)宣布将“退出江湖”,并称自2016年11月启动“互联网化疗”项目,已使1000万余台设备变“砖”。

BrickerBot今年4月首次被发现,并在互联网上扫描易受攻击的设备,之后使用漏洞利用代码在暴露的设备上立足,用随机数据重写设备的闪存。被BrickerBot感染的设备通常需要经过重装和替换,因为这款软件有时会重写固件。

1513088818538016192.jpg

“互联网化疗”项目受到质疑

Janit0r主动联系媒体以解释了创建BrickerBot的初衷,认为自己是“正义之士”,并将BrickerBot行为称为“互联网化疗”,旨在易受攻击的设备遭遇Mirai感染前将其破坏,意在让易受攻击的设备脱机,迫使设备所有者安装更新固件,将其带离Mirai僵尸网络。

Janit0r受诟病却仍坚持自我

然而许多用户和专家却并未将他的行为视为“好意”或“合法”。尽管遭到批评,但BrickerBot却未因此停下脚步,今年夏季针对美国互联网服务提供商和几家印度互联网提供商发起攻击,Janit0r声称曾参与全球其它多起攻击和宕机事件。

1513088992280054745.jpg

Janit0r突然宣布停手

Janit0r在致外媒的电子邮件中突然宣布停手,并对此决定做出如下解释:

他认为该项目在技术是成功的,但她现在也开始担心这会在公众对整个物联网威胁的看法方面产生不利影响。研究人员不断发布真正危险的新型僵尸网络预警,几周或甚至几天之后便会消失。人们迟早会开始质疑这项研究的可信度和形势的严重性。

Janit0r提到Persirai、Hajime或 Reaper僵尸网络,并称这些僵尸网络并不像炒作的那般“重大”但又担心自己停手会使人们不再把物联网设备当成可信的威胁。

Janit0r也害怕承担法律后果,他充分意识到自己做法违法,可能会给全球的公司带来经济损失。美国国土安全部(DHS)肯定注意到他的行动,因为BrickerBot公开暴露之后,DHS立即于4月发布了官方预警。

BrickerBot只公开部分源代码

Janit0r只公开了BrickerBot部分源代码,并表示自己的SSH抓取工具太危险不能公开,包含各种级别的自动化功能,以此通过设计欠佳的互联网服务提供商(ISP)网络横向移动,并通过一台被黑的路由器接管路由器。同时他能控制并保护几十万台ISP路由器,这是该反物联网僵尸网络项目的基础,因为这能让他了解互联网的情况,并提供“黑回去”的节点。

2.jpg

Janit0r表示,他入侵了一家ISP的网络,使设备中断数月,但ISP员工却毫无头绪,更别说采取预防措施。他还列出自己参与的大量安全事件,包括影响德国(德国电信)、加拿大(移动运营商Rogers)、非洲、亚洲和南美多国的事件。

更有意思的是,特朗普就职8天内一起“勒索软件”攻击事件影响了70%的存储设备(记录华盛顿特区警方监控摄像头数据),这在当时造成恐慌。Janit0r称BrickerBot当时就在其中某些DVR中“胡作非为”。

Janit0r不忘“传道授业”

Janit0r还给出一些建议:

  • 建议ISP使用Shodan这类基本工具检查自己的网络,并隔离没有必要暴露的端口和服务。

  • 建议用户要求处罚未及时提供安全更新的物联网厂商,并拒绝从有“前科”的厂商处购买设备。

  • 第三,他建议游说政界人士推出物联网安全标准,从而推动物联网安全。

  • 第四,Janit0r建议安全研究人员自愿利用业余时间投入到GDI基金会或Shadowserver基金会之类的组织机构当中,以此贡献力量保护易受攻击的物联网设备安全。

  • 此外,Janit0r认为,法律威慑可能会迫使公司和ISP安装安全更新,并及时将设备隔离到专用网络上。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。