2017/04/08

BrickerBot é uma botnet que destrói routers e outros dispositivos IoT


Investigadores descobriram duas botnets que têm objectivos bastante mais nefastos que os habituais, e que podem destruir equipamentos vulneráveis, incluindo routers, máquinas linux, e dispositivos IoT.

As botnets BrickerBot e BrickerBot.2 podem ser consideradas parentes da botnet Mirai, mas enquanto esta se contenta em escravizar os equipamentos infectados para depois os utilizar em ataques DDoS, estas BrickerBot apenas querem produzir estragos. Quando conseguem entrar num equipamento (usando telnet) o que fazem é executar uma série de comandos que, na prática, tornam o dispositivo inoperacional: apagam todos os ficheiros, corrompem o sistema de ficheiros, apagam as configurações de acesso à internet, limitam o processamento do sistema, etc.

O efeito de tudo isto, para um utilizador final que tenha um dispositivo vulnerável, é que o mesmo deixará de funcionar e parecerá estar avariado. Para utilizadores mais técnicos talvez consigam repor o sistema e voltar a pô-lo em funcionamento; para a maioria, será o tipo de coisa em que terão que substituir por um produto novo que, se sofrer da mesma vulnerabilidade, poderá voltar a sofrer o mesmo destino.

Uma das melhores maneiras de evitarem este tipo de situação é garantirem que não estão a usar as passwords "default" que vêm de fábrica e, se possível, desactivarem todo o tipo de acesso e serviços que não sejam absolutamente necessários. Por exemplo, se o dispositivo permitir desactivar o telnet e não precisarem dele, desactivem-na e já fecham uma das portas de entrada desta nova botnet - se não o permitir fazer, pelo menos certifiquem-se de que mudam a password.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]