Silex, malware, který vyřadil tisíce IoT zařízení, je dílem teenagera

26. 6. 2019 v sekci Článek

Nový malware, který byl pojmenován Silex, už vyřadil z provozu tisíce IoT zařízení. Autorem nebezpečného kódu je teprve 14letý teenager vystupující pod přezdívkou Light Leafon. 

 

Podle informací na ZDNet vyřadil malware během hodiny dva tisíce zařízení. Silex funguje tak, že využívání defaultní přihlašovací údaje zařízení s unixovým systémem, vymaže jeho úložiště, změní pravidla firewallu a vymaže síťovou konfiguraci. Aby bylo zařízení opět funkční, musí být znovu manuálně nainstalován firmware, což je pro řadu běžných uživatelů problém. Je navíc pravděpodobné, že většina uživatelů, jejichž IoT zařízení Silex napadne, bude nefunkčnost připisovat hardwarové poruše a zařízení vyhodí, než aby identifikovali závadu jako malwarovou infekci a pokoušeli se o novou instalaci firmwaru.

Podle experta na bezpečnost Larryho Cashdollara z Akamai, který byl jeden z prvních, kdo na nový malware upozornil, přepisuje Silex náhodná data z /dev/random u jakéhokoliv připojeného úložiště, které najde. Následně odstraní všechny konfigurace sítě, spustí sekvenci, která odstraní vše, co se na zařízení nachází, zařízení od všeho odpojí, a nakonec jej zastaví nebo restartuje. Cashdollar také upozornil na to, že Silex svou architekturou cílí na unixové systémy, tedy může vyřadit i linuxový server, a to za předpokladu, že by měl otevřené telnetové porty a byly u něj použity slabé a běžně užívané přihlašovací údaje.

Cashdollar rovněž přišel se zjištěním, že IP adresa, ze které přišel útok na jeho nastražené zařízení (honeypot), je hostována na VPS serveru od novinvps.com, což je íránská služba.

Sám autor malwaru uvedl (s žádostí o vyjádření se s ním spojil Ankit Anubhav z NewSky Security), že Silex začal jako žert, ale nyní se mu tvůrce hodlá věnovat naplno, přičemž chce, aby fungoval jako zmíněný BrickerBot. Light Leafon má podle svých slov v plánu přidat funkci, která malwaru umožní nalogovat se do zařízení přes SSH namísto aktuálního Telnet hijackingu, čímž se stane nebezpečnějším.

Je zajímavé, že teprve 14letý autor malware využívá své schopnosti právě k vývoji tohoto typu malwaru, jehož jediným účelem je vyřadit nebo úplně znehodnotit IoT prvky. Experti uvedli, že se však mladý tvůrce mohl dopustit několika chyb, které by mohly úřady dovést k jeho dopadení.

Zdroj: FossBytes, ZDNet






Tento web používá cookies. Více informací ROZUMÍM