2018年05月11日
重啟設(shè)備
重置操作會(huì)刷新設(shè)備的閃存,能將保存在其中的所有工作數(shù)據(jù)刪除,包括物聯(lián)網(wǎng)惡意軟件。設(shè)備所有者通常可以重置設(shè)備,以從智能設(shè)備、調(diào)制調(diào)解器和路由器中刪除物聯(lián)網(wǎng)惡意軟件,但惡意軟件 HNS 卻能在這樣的操作下“幸存”。
如何實(shí)現(xiàn)“設(shè)備重啟”后的駐留?
研究人員表示,這款惡意軟件在某些情況下在將自己拷貝到 /etc/init.d/ 文件夾,這是一個(gè)在基于 Linux 操作系統(tǒng)上的啟動(dòng)進(jìn)程文件夾,因此設(shè)備操作系統(tǒng)會(huì)在下次重啟后自動(dòng)啟動(dòng)惡意軟件進(jìn)程。
HNS 僵尸網(wǎng)絡(luò)于2018年1月10日初次現(xiàn)身,在1月20日攜大量“肉雞”強(qiáng)勢(shì)回歸。1月25日,HNS 的“肉雞”數(shù)量已從最初的12臺(tái)擴(kuò)充至1.4萬(wàn)臺(tái);到1月底,該僵尸網(wǎng)絡(luò)已經(jīng)“抓了”約3.2萬(wàn)臺(tái)“肉雞”。截至目前,該惡意軟件已感染了9萬(wàn)臺(tái)設(shè)備。
HNS 是第二款具有P2P架構(gòu)的IoT 僵尸網(wǎng)絡(luò)
HNS 惡意軟件具有連 Mirai 都無(wú)法實(shí)現(xiàn)的功能。Bitdefender 的研究人員格丹·博泰扎圖指出,HNS不同于最近幾周出現(xiàn)的其它IoT僵尸網(wǎng)絡(luò),它并非是 Mirai 的另一變種,反而與 Hajime 更加類似。
博泰扎圖指出,HNS 是繼 Hajime 僵尸網(wǎng)絡(luò)之后,已知的第二款具有點(diǎn)對(duì)點(diǎn)(peer-to-peer,簡(jiǎn)稱P2P)架構(gòu)的 IoT 僵尸網(wǎng)絡(luò)。但就 Hajime 而言,P2P 功能建立在 BitTorrent 協(xié)議的基礎(chǔ)之上,而 HNS 則具有自定義構(gòu)建的 P2P 通信機(jī)制。
該僵尸網(wǎng)絡(luò)背后的操縱者利用兩個(gè)漏洞(AVTECH網(wǎng)絡(luò)攝像頭 A/NVR/DVR PWDGRP.CGI 提權(quán)漏洞和 Wansview NCS601W 網(wǎng)絡(luò)攝像頭的一個(gè)漏洞)創(chuàng)建了初始的僵尸網(wǎng)絡(luò)。與如今其它活躍的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)不同的是,它使用自定義 P2P 協(xié)議控制被感染的系統(tǒng)。
最新 HNS 惡意軟件不僅可以利用另外兩個(gè)漏洞,還支持暴力破解操作,被感染的設(shè)備將掃描暴露了 Telnet 端口的其它設(shè)備,并嘗試使用預(yù)設(shè)憑證登錄設(shè)備。研究人員指出,HNS 的開發(fā)人員還有時(shí)間調(diào)整這個(gè)暴力破解方法,此外,這款惡意軟件能識(shí)別至少兩種類型的設(shè)備,并試圖使用出廠默認(rèn)憑證登錄這些系統(tǒng),而不是盲目猜測(cè)密碼。
此外,HNS 代碼庫(kù)還會(huì)接收更新,目前已擁有針對(duì)10種不同設(shè)備架構(gòu)的10種二進(jìn)制。
值得慶幸的是,HNS 尚無(wú)法在所有被感染上的設(shè)備上持續(xù)駐留。博泰扎圖表示,HNS 要維持持久性其感染必須通過 Telnet 進(jìn)行,因?yàn)樾枰?root 權(quán)限將二進(jìn)制文件拷貝到 init.d 目錄。
HNS 僵尸網(wǎng)絡(luò)目前仍處于發(fā)展階段,且這款惡意軟件仍不支持發(fā)起 DDoS 攻擊。盡管如此,HNS 可在被感染的設(shè)備上竊取數(shù)據(jù)并執(zhí)行代碼,這意味著該僵尸網(wǎng)絡(luò)支持插件/模塊系統(tǒng),并且可以隨時(shí)利用任何類型的惡意代碼進(jìn)行擴(kuò)展,仍需予以警惕。
注:本文由E安全編譯報(bào)道
江蘇國(guó)駿--幫您落實(shí)“業(yè)務(wù)不停、數(shù)據(jù)不丟、管理不難”的整體信息安全目標(biāo)!(CIA)
產(chǎn)品方案應(yīng)用:網(wǎng)絡(luò)安全,數(shù)據(jù)安全,運(yùn)維管理;
人員能力提升:崗位評(píng)估,培訓(xùn)認(rèn)證,意識(shí)教育;
制度流程落地:制度建設(shè),合規(guī)檢查,追責(zé)溯源;
專業(yè)服務(wù)保障:顧問咨詢,風(fēng)險(xiǎn)測(cè)評(píng),安全加固。