Abo
  • IT-Karriere:

Brickerbot 2.0: Neue Schadsoftware möchte IoT-Geräte zerstören

Wie das Vorbild Brickerbot möchte die Schadsoftware Silex unsichere IoT-Geräte zerstören. Auch ungeschützte Linux-Server könnten ihr Opfer werden. Der Entwickler der Schadsoftware arbeitet an weiteren Funktionen.

Artikel veröffentlicht am ,
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt.
Mit Silex können auch schlecht gesicherte, smarte Lampen zerstört werden - das wird auch "Bricken" genannt. (Bild: Pexels/Pixabay)

Eine neue Schadsoftware mit dem Namen Silex hat es auf IoT-Geräte (Internet of Things) abgesehen. Die Software möchte diese allerdings nicht übernehmen, um beispielsweise DDoS-Angriffe mit ihnen zu fahren, sondern möchte, dass die entsprechenden Geräte nicht mehr funktionieren. Vorbild ist die Schadsoftware Brickerbot, die 2017 zwei Millionen unsichere IoT-Geräte beschädigt oder zerstört hatte. Laut einem Bericht von ZDnet ist die Silex seit dem 25. Juni 2019 aktiv und hat bereits innerhalb weniger Stunden 2.000 Geräte zerstört. Entdeckt wurde die Schadsoftware von dem Sicherheitsforscher und Akamai-Mitarbeiter Larry Cashdollar.

Stellenmarkt
  1. SSI Schäfer IT Solutions GmbH, Giebelstadt, Dortmund
  2. Wolters Kluwer, Hürth bei Köln

Silex geht ähnlich vor wie Brickerbot: Die Schadsoftware versucht, sich mit Standardzugangsdaten auf den IoT-Geräten anzumelden. Gelingt ihr dies, beginnt sie, alle eingebundenen Laufwerke und Partitionen mit Zufallsdaten zu überschreiben. Zudem löscht Silex die Firewall-Regeln, entfernt die Netzwerkkonfiguration und schaltet anschließend das Gerät aus. Auf diese Weise werden die IoT-Geräte unbenutzbar gemacht. Zwar könnten einige durch erneutes Aufspielen der Firmware wieder funktionsfähig werden, dies ist jedoch aufwendig. Für den normalen Verbraucher wirkt es ohnehin wie ein Hardwaredefekt.

Entwickler kündigt Erweiterung der Schadsoftware an

Die Schadsoftware "hat es auf alle Unix-artigen Systeme mit Standard-Zugangsdaten abgesehen", sagte Cashdollar ZDnet. Auch schlecht gesicherte Linux-Server könnten Opfer der Schadsoftware werden, sofern diese über einen Telnet-Zugang mit Standardzugangsdaten erreichbar sind.

Der Sicherheitsforscher Ankit Anubhav hatte Kontakt zu dem Autor der Schadsoftware. Dieser habe seine Identität über eine Nachricht auf dem Command-and-Control-Server der Schadsoftware bestätigt. Es handle sich um einen 14-Jährigen mit dem Pseudonym Light Leafon. Dieser kündigte an, weiter an der Schadsoftware arbeiten zu wollen, bis sie den Funktionsumfang der Schadsoftware Brickerbot habe. Silex soll sich zukünftig auch via SSH und über Sicherheitslücken bei den IoT-Devices anmelden können. "Es wird auf jeden einzelnen öffentlich bekannten Exploit abzielen, den Mirai oder Qbot", kündigte der Jugendliche an.



Anzeige
Top-Angebote
  1. 99,00€
  2. (u. a. 49-Zoll-TV für 399,99€, High-Resolution-Kopfhörer für 159,99€, Alpha 5100...
  3. (u. a. Bluetooth-Lautsprecher für 29,99€, Over Ear Kopfhörer für 37,99€, Wireless Earbuds...
  4. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)

Neuro-Chef 27. Jun 2019 / Themenstart

Ich würde das eher mit dem ordnungsgemäßen Entsorgen achtlos an die Straße gestellten...

Xilef 27. Jun 2019 / Themenstart

Frage: Wen das Gerät hinter einer FritzBox oder einem anden Router hängt, ist es doch...

tomate.salat.inc 27. Jun 2019 / Themenstart

+1 Hier findet weder eine Belehrung noch eine gute Tat statt. Das Opfer weiß nicht, warum...

Anonymer Nutzer 27. Jun 2019 / Themenstart

Ja, schwere Straftaten sind immer lustig.

Urbautz 27. Jun 2019 / Themenstart

Solange deine Aktoren nur über eine Zentralen Punkt erreichbar sind, ist das billige zeug...

Kommentieren


Folgen Sie uns
       


Wasserstoff-Mercedes GLC F-Cell im Test

Der Mercedes GLC F-Cell ist eines der wenigen Serienfahrzeuge mit Brennstoffzellenantrieb. Wir haben das Auto getestet.

Wasserstoff-Mercedes GLC F-Cell im Test Video aufrufen
Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

    •  /