Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Malware Silex od 14letého teenagera "ničí" IoT zařízení

28.6.2019, Milan Šurkala, aktualita
Malware Silex od 14letého teenagera "ničí" IoT zařízení
Špatně zabezpečná zařízení tvořící Internet věcí se stala terčem útoku malého tříčlenného týmu hackerů v čele se 14letým teenagerem. Jeho malware Silex napadá tato zařízení a udělá je nepoužitelnými.
Light the Leafon a další dva hackeři Alx a Skiddy jsou autory nového malwaru Silex, který jde ve šlépějích útoku BricketBot z roku 2017. Tehdy hacker jménem The Janitor napadáním zařízení bránil, aby je hacknuli jiní hackeři (celkem se povedlo odstavit 10 milionů zařízení). Celou myšlenkou bylo to, že je lepší IoT zařízení odstavit z Internetu, než by se k němu měli dostat jiní hackeři, kteří by s jeho pomocí vytvořili botnet např. k DDoS útokům. Nový malware Silex si z toho bere hlavně tu první část, odstavit snadno hacknutelná zařízení. Využívá toho, že ne všichni uživatelé u svých zařízení mění hesla do administrace. Pak je pro šikovného hackera relativně snadné takové zařízení nabourat, protože jeho administrace má známou kombinaci jména a hesla.
 
Hacker
 
 
Útok začal 25. června a během prvních hodin odstavil tisíce různých IoT zařízení. Při útoku na zařízení se hackeři snažili jej softwarově co nejvíce poškodit. Vymazali tedy veškerá data, nahradili je náhodnou změtí dat, smazali všechny síťové konfigurace a přenastavili síťová pravidla pomocí iptables, vypnuli veškerá spojení a zařízení zrestartovali, čímž v tu ránu přestalo fungovat. Může se tak jevit jako poškozené a nutné pro výměnu za jiný kus, nicméně zdatnější uživatel jej může přivést zpět k životu opětovnou instalací správného firmwaru.
 
Sám autor malwaru (se kterým byl v minulosti veden rozhovor, ve kterém prokázal své schopnosti v souvislosti s jiným botnetem HITO) byl zaskočen tím, jak moc pozornosti je mu kvůli tomuto útoku věnováno a rozhodl se, že se ze světa IoT stáhne, bude ale programovat i nadále. Přitom ještě před měsícem chtěl dohnat a i překonat slávu a ničivost BrickerBotu.
 


Autor: Milan Šurkala
Vystudoval doktorský program v oboru informatiky a programování se zaměřením na počítačovou grafiku. Nepřehlédněte jeho seriál Fotíme s Koalou o základech fotografování.