Новини

Підліток створив програму, яка перетворює IoT-пристрої на брухт

2 хв. читання
virus computer

У Мережі виявлена нова шкідлива програма, призначена для виведення з ладу пристроїв зі сфери “Інтернету речей”. Перші атаки виявив фахівець компанії Akamai Ларрі Кешдоллар (Larry Cashdollar). За його даними, всього за кілька годин спостережень кількість уражених шкідником Silex пристроїв зросла з 350 до 2 тисяч, перетворившись на брухт.

Як показав аналіз, Silex заповнює пам’ять пристрою випадковими даними, видаляє мережеві налаштування і правила брандмауера, встановлює заборону на всі підключення (за допомогою утиліти iptables), а потім зупиняє або перезавантажує пристрій. Єдиним шляхом до відновлення його можна тільки заново перевстановити прошивку вручну.

В інтерв’ю журналісту ZDNet Кешдоллар пояснив, що шкідник атакує Unix-подібні системи з встановленими за замовчуванням обліковими даними. За його словами, атаки відбувалися з IP-адреси, що належить іранському провайдеру. В цей час ця адреса вже доданий в чорний список URLhaus.

Іншому експерту Анкіту Анубхаву (Ankit Anubhav) з компанії NewSky Security вдалося з’ясувати особу оператора шкідливої ​​програми. Ним виявився 14-річний підліток з Ірану, який використовує псевдонім Light Leafon. Він уже відомий як творець ботнету HITO.

Light Leafon розповів, що спочатку Silex розроблявся як жарт, але зараз переріс в повномасштабний проект. В майбутньому розробник має намір додати низку більш деструктивних функцій, включаючи можливість авторизації через SSH і реалізацію експлойтів, за допомогою яких шкідник зможе експлуатувати уразливості в пристроях за аналогією з більшістю існуючих на сьогоднішній день IoT-ботнетів.

Нагадаємо, розробники популярного медіаплеєра VLC з відкритим вихідним кодом виправили в продукті критичну уразливість, що дозволяє виконати довільний код на системі.

Також на конференції WWDC компанія Apple повідомила про об’єднання сервісів Find My iPhone і Find My Friends в єдиний додаток “Find My”. Новий додаток з’явиться в iOS 13 восени нинішнього року, а поки що є в другій бета-версії ОС для розробників.

Окрім цього, 24 червня компанія Apple випустила iOS 13 beta 1 для публічного тестування. Пропонуємо Вашій увазі інструкцію зі встановлення першої публічної бета-версії iOS 13.

ТЕГИ:
Поділитися
Попередня стаття ios 13 2 Як користуватися менеджером завантажень Safari на iOS 13?
Наступна стаття FB offline 2 Facebook створить свій власний “суд”
-Реклама-

В тренді

Що таке "список читання" у Chrome і як ним користуватися?
Що таке “список читання” у Chrome і як ним користуватися?
Як дізнатися, що Google знає про вас і видалити це? – ІНСТРУКЦІЯ
Як дізнатися, що Google знає про вас і видалити це? – ІНСТРУКЦІЯ
Як відкликати надісланий лист у Gmail
Як відкликати надісланий лист у Gmail? – ІНСТРУКЦІЯ
Як налаштувати безпечний гостьовий обліковий запис на своєму комп'ютері з Windows
Як налаштувати безпечний гостьовий обліковий запис на своєму комп’ютері з Windows
Як підключити ноутбук до телевізора для перегляду фільмів
Як підключити ноутбук до телевізора для перегляду фільмів? ІНСТРУКЦІЯ