TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ Mirai ซึ่งเป็น Malware ที่มุ่งเน้นการเปลี่ยนให้อุปกรณ์ IoT กลายเป็น Botnet และโจมตี DDoS ใส่ระบบต่างๆ ได้อย่างรุนแรงได้เป็นที่แพร่หลายแล้วนั้น ตอนนี้ได้มีการค้นพบ Brickerbot เป็น Malware ตระกูลใหม่ที่มีความร้ายแรงยิ่งกว่า Mirai แล้ว ด้วยการทำลายอุปกรณ์เหล่านั้นแบบถาวร
นักวิจัยด้านความมั่นคงปลอดภัยจาก Radware ได้ออกมาเตือนถึงการค้นพบ Brickerbot ที่ถูกตรวจพบจากการทำ Honeypot โดยส่วนใหญ่มาจากประเทศอาร์เจนตินาและเครือข่าย Tor โดย Brickerbot นั้นจะเริ่มทำการโจมตี IP Address ต่างๆ ด้วยการล็อกอินเป็น root ด้วย vizxv ก่อน
BrickerBot นี่มุ่งเน้นโจมตีอุปกรณ์ IoT แบบ Linux ที่ใช้ BusyBox เป็นหลัก และยังมีการโจมตีอุปกรณ์ของ Ubiquiti ได้ด้วย โดยเมื่อ BrickerBot เจาะเข้าไปในระบบปฏิบัติการได้แล้ว ก็จะทำการใช้คำสั่ง rm -rf /* และกปิด TCP Timestamp รวมถึงแก้ไขค่า Max ของ Kernel Threads เหลือเพียง 1 เท่านั้น พร้อมทั้งทำการลบค่า iptable firewall และ NAT ทั้งหมด แล้วทำการเพิ่มกฎเพื่อบล็อค Packet ขาออกทั้งหมดด้วย จากนั้นจึงทำการลบข้อมูลบนอุปกรณ์ทั้งหมดทำให้ไม่สามารถใช้งานได้อีก
ผู้ใช้งานอุปกรณ์ IoT สามารถป้องกันการโจมตีจาก Brickerbot นี้ได้จากการปิด Telnet และเปลี่ยนรหัสผ่านของอุปกรณ์ให้มีความมั่นคงปลอดภัยสูงขึ้น และ Radware ยังแนะนำให้ใช้ IPS เพื่อป้องกันอุปกรณ์ IoT เพิ่มเติมด้วย
ที่มา: https://www.theregister.co.uk/2017/04/08/brickerbot_malware_kills_iot_devices/
