Abo
  • IT-Karriere:

Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

Artikel veröffentlicht am ,
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt.
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt. (Bild: Pexels/Pixabay)

Eine neue Schadsoftware mit dem Namen Silex hat es auf IoT-Geräte (Internet of Things) abgesehen. Die Software möchte diese allerdings nicht übernehmen, um beispielsweise DDoS-Angriffe mit ihnen zu fahren, sondern möchte, dass die entsprechenden Geräte nicht mehr funktionieren. Vorbild ist die Schadsoftware Brickerbot, die 2017 zwei Millionen unsichere IoT-Geräte beschädigt oder zerstört hatte. Laut einem Bericht von ZDnet ist die Silex seit dem 25. Juni 2019 aktiv und hat bereits innerhalb weniger Stunden 2.000 Geräte zerstört. Entdeckt wurde die Schadsoftware von dem Sicherheitsforscher und Akamai-Mitarbeiter Larry Cashdollar.

Stellenmarkt
  1. Rodenstock GmbH, München
  2. DATA MODUL AG, München

Silex geht ähnlich vor wie Brickerbot: Die Schadsoftware versucht, sich mit Standardzugangsdaten auf den IoT-Geräten anzumelden. Gelingt ihr dies, beginnt sie, alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten zu überschreiben. Zudem löscht Silex die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht. Zwar könnten einige durch erneutes Aufspielen der Firmware wieder funktionsfähig werden, dies ist jedoch aufwendig. Für den normalen Verbraucher wirkt es ohnehin wie ein Hardwaredefekt.

Entwickler kündigt Erweiterung der Schadsoftware an

Die Schadsoftware "hat es auf alle Unix-artigen Systeme mit Standard-Zugangsdaten abgesehen", sagte Cashdollar ZDnet. Auch schlecht gesicherte Linux-Server könnten Opfer der Schadsoftware werden, sofern diese über einen Telnet-Zugang mit Standardzugangsdaten erreichbar sind.

Der Sicherheitsforscher Ankit Anubhav hatte Kontakt zu dem Autor der Schadsoftware. Dieser habe seine Identität über eine Nachricht auf dem Command-and-Control-Server der Schadsoftware bestätigt. Es handle sich um einen 14-Jährigen mit dem Pseudonym Light Leafon. Dieser kündigte an, weiter an der Schadsoftware arbeiten zu wollen, bis sie den Funktionsumfang der Schadsoftware Brickerbot habe. Silex soll sich zukünftig auch via SSH und über Sicherheitslücken bei den IoT-Devices anmelden können. "Es wird auf jeden einzelnen öffentlich bekannten Exploit abzielen, den Mirai oder Qbot", kündigte der Jugendliche an.



Anzeige
Top-Angebote
  1. (u. a. Paperwhite 6 Zoll für 89,99€, Der neue Kindle mit integriertem Frontlicht für 59,99€)
  2. 69,90€ (Bestpreis!)
  3. (u. a. Forza Horizon 4 + LEGO Speed Champions Bundle (Xbox One / Windows 10) für 37,99€, PSN...
  4. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)

Neuro-Chef 27. Jun 2019

Ich würde das eher mit dem ordnungsgemäßen Entsorgen achtlos an die Straße gestellten...

Xilef 27. Jun 2019

Frage: Wen das Gerät hinter einer FritzBox oder einem anden Router hängt, ist es doch...

tomate.salat.inc 27. Jun 2019

+1 Hier findet weder eine Belehrung noch eine gute Tat statt. Das Opfer weiß nicht, warum...

Anonymer Nutzer 27. Jun 2019

Ja, schwere Straftaten sind immer lustig.

Urbautz 27. Jun 2019

Solange deine Aktoren nur über eine Zentralen Punkt erreichbar sind, ist das billige zeug...


Folgen Sie uns
       


Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

    •  /