Rendkívüli ütemben fertőz egy IoT eszközöket támadó káros kód

 

A Silex névre keresztelt malware mindössze 3-4 óra alatt több, mint 2 000 IoT (Internet of things) eszközt támadott meg. A támadások jelenleg is zajlanak, amelyek során a malware ismert hitelesítő adatok segítségével igyekszik hozzáférést szerezni a célkeresztben álló eszközökhöz. A káros kód egy ún. wiper, ami törli a berendezések háttértárát, a tűzfal szabályokat, hálózati beállításokat, majd végül le is állítja az eszközt. Egy sikeres támadás utáni helyreállításhoz az áldozatnak manuálisan újra kell telepítenie a firmware-t, amely ugyanakkor a legtöbb felhasználó számára túl komplikált feladat. Vélhetően lesznek olyan áldozatok, akik egyszerűen leselejtezik majd a készüléket, mert úgy vélik, hogy az hardveresen meghibásodott. A NewSky Security biztonsági kutatója, Ankit Anubhav szerint a malware a „Light Leafon” álnevet használó alkotója egy 14 éves kiskorú, aki a ZDNet-nek nyilatkozva azt állítja, további pusztító funkciókat tervez a malware-hez adni. Anubhav szerint az elkövető fiatal kora ellenére nagyon tehetséges, azonban vélhetően több műveleti biztonsági (Operations Security – OPSEC) hibát is elkövetett, ami még komoly problémákat okozhat számára a hatósági eljárások tekintetében.

(zdnet.com)