Nowy wirus niszczący rejestratory DVR

Ostrzegamy o nowej odmianie złośliwego oprogramowania, które zagraża bezpieczeństwu rejestratorów DVR.

Wirus BrickerBot (atak typu PDoS) kasuje zawartość niektórych obszarów pamięci rejestratora oraz ustawienia interfejsu LAN i RS232. Ten rodzaj ataku czyni urządzenie niezdatnym do naprawy bez specjalistycznego sprzętu i oprogramowania.

Na dzień dzisiejszy zniszczone zostało w ten sposób około 2 miliony urządzeń co jest ogromną ilością biorąc pod uwagę fakt, że uaktywnienie wirusa nastąpiło na początku kwietnia 2017 roku.

Obecna odmiana wirusa atakuje na dwa sposoby:

1. Poprzez zalogowanie się do urządzenia za pomocą protokołu Telnet dla którego nie zostały zmienione dane dostępowe
2. Metodą Brute force polegającą na odgadnięciu hasła poprzez sprawdzenie wszystkich możliwych kombinacji (stosowanie tylko 4 cyfr w haśle admina to tylko 9999 kombinacji)

Jak bronić się przed atakiem?

1. Zmiana domyślnych loginów/haseł (duże + małe litery + cyfry - minimum 8 znaków)
2. Przekierowanie portu 23 (telnet) i 22 (SSH) na routerze na nieistniejące IP w sieci lokalnej
3. Zmiana domyślnych portów http, TCP, UDP na niestandardowe