聲名狼藉的Mirai僵尸網(wǎng)絡(luò)如今面臨克星——惡意軟件BrickerBot,BrickerBot黑進物聯(lián)網(wǎng)設(shè)備后,不會將聯(lián)網(wǎng)設(shè)備變成僵尸肉雞,而是會讓這些設(shè)備變“磚”。
BrickerBot的開發(fā)人員(HackForums論壇上的昵稱為he Janit0r)宣布將“退出江湖”,并稱自2016年11月啟動“互聯(lián)網(wǎng)化療”項目,已使1000萬余臺設(shè)備變“磚”。
BrickerBot今年4月首次被發(fā)現(xiàn),并在互聯(lián)網(wǎng)上掃描易受攻擊的設(shè)備,之后使用漏洞利用代碼在暴露的設(shè)備上立足,用隨機數(shù)據(jù)重寫設(shè)備的閃存。被BrickerBot感染的設(shè)備通常需要經(jīng)過重裝和替換,因為這款軟件有時會重寫固件。
“互聯(lián)網(wǎng)化療”項目受到質(zhì)疑Janit0r主動聯(lián)系媒體以解釋了創(chuàng)建BrickerBot的初衷,認(rèn)為自己是“正義之士”,并將BrickerBot行為稱為“互聯(lián)網(wǎng)化療”,旨在易受攻擊的設(shè)備遭遇Mirai感染前將其破壞,意在讓易受攻擊的設(shè)備脫機,迫使設(shè)備所有者安裝更新固件,將其帶離Mirai僵尸網(wǎng)絡(luò)。
Janit0r受詬病卻仍堅持自我然而許多用戶和專家卻并未將他的行為視為“好意”或“合法”。盡管遭到批評,但BrickerBot卻未因此停下腳步,今年夏季針對美國互聯(lián)網(wǎng)服務(wù)提供商和幾家印度互聯(lián)網(wǎng)提供商發(fā)起攻擊,Janit0r聲稱曾參與全球其它多起攻擊和宕機事件。
Janit0r突然宣布停手Janit0r在致外媒的電子郵件中突然宣布停手,并對此決定做出如下解釋:
他認(rèn)為該項目在技術(shù)是成功的,但她現(xiàn)在也開始擔(dān)心這會在公眾對整個物聯(lián)網(wǎng)威脅的看法方面產(chǎn)生不利影響。研究人員不斷發(fā)布真正危險的新型僵尸網(wǎng)絡(luò)預(yù)警,幾周或甚至幾天之后便會消失。人們遲早會開始質(zhì)疑這項研究的可信度和形勢的嚴(yán)重性。
Janit0r提到Persirai、Hajime或 Reaper僵尸網(wǎng)絡(luò),并稱這些僵尸網(wǎng)絡(luò)并不像炒作的那般“重大”但又擔(dān)心自己停手會使人們不再把物聯(lián)網(wǎng)設(shè)備當(dāng)成可信的威脅。
Janit0r也害怕承擔(dān)法律后果,他充分意識到自己做法違法,可能會給全球的公司帶來經(jīng)濟損失。美國國土安全部(DHS)肯定注意到他的行動,因為BrickerBot公開暴露之后,DHS立即于4月發(fā)布了官方預(yù)警。
BrickerBot只公開部分源代碼Janit0r只公開了BrickerBot部分源代碼,并表示自己的SSH抓取工具太危險不能公開,包含各種級別的自動化功能,以此通過設(shè)計欠佳的互聯(lián)網(wǎng)服務(wù)提供商(ISP)網(wǎng)絡(luò)橫向移動,并通過一臺被黑的路由器接管路由器。同時他能控制并保護幾十萬臺ISP路由器,這是該反物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)項目的基礎(chǔ),因為這能讓他了解互聯(lián)網(wǎng)的情況,并提供“黑回去”的節(jié)點。
Janit0r表示,他入侵了一家ISP的網(wǎng)絡(luò),使設(shè)備中斷數(shù)月,但ISP員工卻毫無頭緒,更別說采取預(yù)防措施。他還列出自己參與的大量安全事件,包括影響德國(德國電信)、加拿大(移動運營商Rogers)、非洲、亞洲和南美多國的事件。
更有意思的是,特朗普就職8天內(nèi)一起“勒索軟件”攻擊事件影響了70%的存儲設(shè)備(記錄華盛頓特區(qū)警方監(jiān)控攝像頭數(shù)據(jù)),這在當(dāng)時造成恐慌。Janit0r稱BrickerBot當(dāng)時就在其中某些DVR中“胡作非為”。
Janit0r不忘“傳道授業(yè)”Janit0r還給出一些建議:
建議ISP使用Shodan這類基本工具檢查自己的網(wǎng)絡(luò),并隔離沒有必要暴露的端口和服務(wù)。
建議用戶要求處罰未及時提供安全更新的物聯(lián)網(wǎng)廠商,并拒絕從有“前科”的廠商處購買設(shè)備。
第三,他建議游說政界人士推出物聯(lián)網(wǎng)安全標(biāo)準(zhǔn),從而推動物聯(lián)網(wǎng)安全。
第四,Janit0r建議安全研究人員自愿利用業(yè)余時間投入到GDI基金會或Shadowserver基金會之類的組織機構(gòu)當(dāng)中,以此貢獻力量保護易受攻擊的物聯(lián)網(wǎng)設(shè)備安全。
此外,Janit0r認(rèn)為,法律威懾可能會迫使公司和ISP安裝安全更新,并及時將設(shè)備隔離到專用網(wǎng)絡(luò)上。