脆弱なIoT機器をデストロイする攻撃あらわる

「新マルウェア、意図的にIoT機器を潰す」

www.bleepingcomputer.com

Miraiソースコード流出などもあり、IoTボットが問題となっていますが、まるでそれに対する「私刑」ともいえるマルウェア「BrickerBot」が登場しています。

「Bricker」という名前から分かるように、このマルウェアは侵入先のIoT機器を破壊します。侵入にはTelnetポートに対する(主にデフォルトのアカウント・パスワードからなる)辞書攻撃を用い、侵入に成功した場合、次のようなことを行います。

  • ストレージへのランダムな書き込み
  • TCPタイムスタンプを無効化して通信を妨げる
  • カーネルスレッド数を最大1ににして、事実上カーネルを停止させる
  • 再起動

この攻撃に対して、既に「PDoS(Permanent Denial of Service)」という名前までついているそうです。