Neue PDoS-Attacke gegen IoT-Geräte entdeckt

Bild: ©Bernd Kasper/pixelio.de

Der Cybersecurity-Spezialist Radware hat ein neues Permanent Denial-of-Service (PDoS)-Botnetz entdeckt, dessen Angriffe darauf abzielen, die Hardware der Opfer dauerhaft unbrauchbar zu machen. Ein  solcher Angriff kann ein System so schwer beschädigen, dass Ersatz oder Neuinstallation von Hardware erforderlich werden. Der neue, als BrickerBot bezeichnete Bot attackiert ausschließlich Linux/BusyBox-basierende IoT-Geräte. Ähnlich wie zuvor Mirai führt er eine Brut-Force-Attacke gegen offene Telnet-Ports auf diesen Geräten aus. Bei Erfolg kompromittiert er den Speicher des befallenen Geräts, unterbricht die Internetverbindung und löscht schließlich sämtliche Dateien auf Flash- und Kartenspeichern. Da BrickerBot nicht versucht, Dateien nachzuladen, ist auch nicht bekannt, mit welchen Zugangsdaten der Bot versucht, die Geräte zu kapern; der erste Versuch erfolgt jedoch immer mit der Username/Password-Kombination 'root'/'vizxv', die als Standard bei bestimmten Kameras und digitalen Videorekordern verwendet wird.

Radware

Dieser Artikel erschien in Industrial Security-News 01 2017 - 27.04.17.
Für weitere Artikel besuchen Sie