המחלקה האמריקאית לביטחון לאומי פרסמה התראה לאחר חשיפת נוזקה ע"י רדוור הישראלית
מאת:
מערכת Telecom News, 23.4.17, 19:46
רדוור מישראל חשפה 4 וריאנטים של נוזקה חדשה הפוגעת בחומרה של מכשירים חכמים. האקר, שמתיימר להיות כותב הנוזקה, סיפר, שכבר קילקל יותר מ-2 מיליון מכשירים ואף פירט את מניעיו.
חמ"ל הגנת הסייבר של המחלקה לביטחון לאומי בארה"ב פרסם התראה לחברות ולציבור הרחב בעקבות מחקר של חברת
רדוור הישראלית לאcטחת סייבר ואספקת יישומים (Application Delivery), בו היא חשפה נוזקה חדשה המוציאה מכלל פעולה מכשירים חכמים.
הנוזקה, אותה כינתה רדוור "
BrickerBot", פורצת למכשירים דוגמת מצלמות רשת ואחרים ובאמצעות סדרת פקודות מחשב משבשת את הנתונים בספריות הזכרון שלהם וחוסמת את ערוצי התקשורת שלהם. בהמלצה של ארגון הסייבר האמריקאי מפורט כיצד על הציבור ועל ארגונים לנקוט באמצעי זהירות מפני הנוזקה חדשה (
,(BrickerBot בעיקר ע"י מניעת גישה מרחוק באמצעות פרוטוקול
TELNET, ושינוי סיסמאות ברירת המחדל של ניהול המכשיר, שניתנו ע"י היצרן.
רדוור דיווחה על 4 וריאנטים של הנוזקה עד כה, שסורקים את הרשת ללא הרף כדי לפגוע בעוד ועוד מכשירים (מעל 1,000 ניסיונות הדבקה ב-12 שעות). ברגע שמכשיר נפרץ, הוא חשוף למתקפה מסוג חדש – מניעת שירות קבועה (
PDoS), והדרך היחידה להשיב אותו לכלל פעולה (אם בכלל) היא להתקין מחדש את החומרה והקושחה(
Firmware).
בעקבות המחקר של רדוור, האקר, שמתיימר להיות כותב הנוזקה, יצר קשר עם כתבי טכנולוגיה וסיפר, שכבר קילקל יותר מ-2 מיליון מכשירים ואף פירט את מניעיו. לטענתו בשל רמת האבטחה הירודה של מכשירים אלה והעובדה, שהם מנוצלים בקלות למתקפות סייבר, בכוונתו להוציאם מכלל פעולה לפחות עד שהתעשייה – היצרנים, הרגולטור וחברות האבטחה – ישפרו את עמידותם.
- קישור להתראה חמ"ל הגנת הסייבר של המחלקה לביטחון לאומי בארה"ב: כאן
- קישור לדו"ח של רדוור - כאן
- קישר לדוח ההמשך - כאן
- קישור לכתבה אודות ההאקר שיצר את הנוזקה - כאן