新恶意程序专注于破坏物联网设备的固件

作者:   深圳市网安计算机安全检测技术有限公司 2019/06/27 10:44:09 34次阅读 国际
文章来源:https://www.cnbeta.com/articles/tech/861415.htm

        一种新的恶意程序正通过破坏物联网设备的固件使其停止工作,类似 2017 年破坏数百万设备的 BrickerBot 恶意程序。该恶意程序被称为 Silex,它通过抹掉物联网设备的存储、防火墙规则和网络配置让其停止工作,要恢复设备受害者需要手动重新安装固件,对大多数设备拥有者来说太复杂了。

        Akamai 研究员 Larry Cashdollar 称,恶意程序利用已知的物联网设备登录凭证登录系统,然后调用 fdisk -l 显示所有硬盘分区,向所有分区写入随机数据。

        它还会删除网络配置,运行 rm -rf / 删除它错过的数据。

478da6290d64a1d.png

2dce92d2011b05b.jpg

        另一名安全研究员 Ankit Anubhav 称该恶意程序是化名 Light Leafon 的 14 岁少年写的。  

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室