Haker nazywający się Light Leafon, który twierdzi, że jest 14-latkiem, jest odpowiedzialny za nowego robaka IoT o nazwie Silex, który atakuje dowolny system uniksowy, próbując zalogować się przy użyciu domyślnych danych uwierzytelniających.
Po uzyskaniu dostępu szkodliwe oprogramowanie wylicza wszystkie zamontowane dyski i zapisuje je z / dev / random, dopóki nie zostaną wypełnione, następnie usuwa reguły zapory urządzenia i usuwa jego konfigurację sieciową i uruchamia restart – to skutecznie blokuje urządzenie, renderując jest bezużyteczny, dopóki ktoś nie wykona skomplikowanego tańca potrzebnego do pobrania i ponownego zainstalowania oprogramowania sprzętowego urządzenia.
Robak usunął co najmniej 2000 urządzeń, ponieważ pojawił się wcześniej, i jest na tyle masywny, że może zniszczyć źle skonfigurowane serwery GNU / Linux. Przynajmniej niektóre instancje robaka zostały dostarczone z novinvps.com, który ma siedzibę w Iranie. Ankit Anubhav z NewSky Security powiedział Zdnet, że nawiązał kontakt z autorem robaka „Light Leafon”, który twierdził, że ma 14 lat. Anubhav skontaktował się już wcześniej z Leafonem, kiedy Leafon wypuścił prekursora Silex o nazwie HITO, który zaatakował urządzenia IoT w zeszłym miesiącu. Anubhav nazywa Leafona „jednym z najbardziej znanych i utalentowanych aktorów zagrażających IoT w tej chwili”.
W ubiegłym roku robak IoT o nazwie Brickerbot przetoczył się przez Internet, a jego autor twierdzi, że w tym procesie wyłączył 10 000 000 urządzeń IoT.
Nastolatek powiedział, że planuje dalej rozwijać złośliwe oprogramowanie i dodawać jeszcze bardziej destrukcyjne funkcje.
„Zostanie przerobiony tak, aby miał oryginalną funkcjonalność BrickerBot”, powiedział Light Anubhav.
Plany obejmują dodanie możliwości logowania się do urządzeń za pośrednictwem SSH, oprócz bieżącej możliwości przechwytywania Telnet. Ponadto Light planuje także włączenie exploitów do Silex, dzięki czemu złośliwe oprogramowanie będzie mogło wykorzystać luki w zabezpieczeniach, aby włamać się do urządzeń, podobnie jak większość botnetów IoT działa obecnie.
Żródło: https://boingboing.net/2019/06/25/teenaged-kicks.html