BrickerBot对印度两家ISP发起攻击，6万多台调制调解器受到影响

发布时间:2017-08-03 12:04 作者:佚名来源:E安全点击:加载中...次

　　BrickerBot恶意软件开发人员声称，印度多地发生网络攻击事件，事件导致6万台调制调解器(猫)和路由器掉线(丢失网络连接)。

　　这起事件影响了Bharat Sanchar Nigam Limited(BSNL)和Mahanagar Telephone Nigam Limited(MTNL)这两家印度国有电信服务提供商的调制调解器和路由器。

　　7月25~29日，用户曾报告断网，因为路由器和调制调解器的红色LED灯一直处于打开状态。

　　网络故障皆因恶意软件攻击而起

　　BSNL向当地媒体透露，恶意软件导致网络故障。除了用户的路由器，这款恶意软件还影响了BSNL全国网络骨干(National Internet Backbone，NIB)的路由器，但这部分路由器立即得到恢复。

　　BSNL技术小组一名员工向Deccan Chronicle透露，事件导致印度东北部、北部和南部地区调制调解器丢失网络连接，预计6万台调制调解器掉线，影响了45%的宽带连接。MTNL未提供具体数据。

　　提醒客户修改默认登录凭证

　　上周五BSNL表示，这款恶意软件攻击了使用默认登录凭证的调制调解器，之后要求超过2000名用户修改设备的默认登录凭证。

　　上周日，BSNL总经理K. Ramachand表示，这款恶意软件影响了90%新安装的调制调解器，但并未提供详细数据。

　　BSNL技术支持团队上周一直忙于帮助用户重置调制调解器和路由器密码，并要求有急需恢复网络的客户到当地办公室让员工帮助重置调制调解器。

　　BrickerBot开发人员声称是自己所为

　　上周末，BrickerBot恶意软件的开发人员联系了媒体，并声称这起事件是他所为。

　　BrickerBot：

　　一款影响Linux物联网和联网设备的恶意软件。与其它囤积设备组成僵尸网络实施DDoS攻击等恶意软件不同的是，BrickerBot重写Flash存储，使设备变“砖”。大多数情况下，“砖化”效应可以逆转，但在某些情况下却会造成永久性的破坏。

　　BrickerBot先前接受媒体的采访时表示，他创建并扩散这款恶意软件，目的只是为了引起使用非安全设备ISP的注意。他还想将物联网设备变成“砖”，以便不让这些设备成为物联网DDoS僵尸网络的一部分，他希望今后，设备所有者和互联网服务器提供商谨慎保护设备安全，防止被感染后变“砖”，或遭遇Mirai、Hajime、Imeij、Amnesia、和其它DDoS恶意软件感染。

　　BrickerBot开发人员通过电子邮件表示，BSNL的设备通常不安全，BSNL将责任归于客户的疏忽，这是对自己设备的安全状况不诚实。

　　他提到，BSNL几万台调制调解器使用了不受保护的TR069(TR064)接口，允许任何人重新配置设备实施中间人攻击或DNS劫持。受影响的客户无法阻止此类攻击，因为BSNL网络及其设备的设计安全欠佳，这就是为什么迫使客户修改默认密码也无济于事的原因所在。

　　BrickerBot开发人员还提供了BrickerBot使用BSNL设备中其它硬编码登录凭证(除默认管理员登录凭证)连接到易受攻击设备的技术细节。