DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

Artikel veröffentlicht am ,
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden.
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology)

Auf dem Darknet-Marktplatz Alpha Bay werden normalerweise Drogen und Waffen gehandelt - nun gibt es dort offenbar auch DDOS-Angriffe auf Basis des IoT-Botnetzes Mirai zu kaufen, wie die Sicherheitsfirmen RSA und F-Secure herausgefunden haben. Forbes hatte zunächst darüber berichtet.

Stellenmarkt
  1. Senior Software Developer (m/w / divers)
    Eurowings Aviation GmbH, Köln
  2. IT-Security Specialist (w/m/d) Netzwerktechnik
    Dataport, verschiedene Standorte
Detailsuche

Der Zugang zu dem schlagkräftigen Netzwerk kostet 7.500 US-Dollar, wenn Nutzer etwa 100.000 Bots einkaufen wollen. Damit soll sich ein Angriffstraffic von 1 TBit/s auf Layer 4 erzeugen lassen, auf Layer 7 sollen bis zu 7 Millionen Anfragen pro Sekunde möglich sein. Für 4.500 US-Dollar gibt es immerhin noch 50.000 übernommene Geräte.

IoT-Hersteller räumt Schwachstellen ein

Unterdessen hat sich der chinesische Hersteller von IP-Kameras zu dem Vorfall vom Freitag vergangener Woche geäußert. Das Unternehmen Hangzhou Xiongmai Technology teilte dem IDG-Newsservice mit: "Mirai ist ein großes Desaster für das Internet of Things. Wir müssen zugeben, dass unsere Produkte ebenfalls von Einbrüchen durch Hacker und von illegaler Nutzung betroffen waren."

Das Unternehmen teilt weiter mit, dass die entsprechende Schwachstelle bereits im September 2015 gepatcht wurde und Nutzer nun zur Änderung des Standardpassworts aufgefordert werden. Doch alle Geräte mit alter Firmware sind weiterhin verwundbar, da es für die meisten IoT-Geräte keinen verlässlichen automatischen Update-Service gibt.

Golem Akademie
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Der Ende vergangener Woche angegriffene Dienstleister Dyn hatte am Wochenende bestätigt, dass mehrere Dutzend Millionen IP-Adressen am Angriff beteiligt waren.

Nachtrag vom 24. Oktober 2016, 11:56 Uhr

Wie Reuters berichtet, hat der Hersteller Hangzhou Xiongmai Technology einen teilweisen Rückruf seiner in den USA verkauften Produkte angekündigt. Außerdem sollen weitere Firmwareupdates bereitgestellt werden, um Sicherheitslücken zu schließen.

Nachtrag vom 11. November 2016, 12:30 Uhr

Der Hersteller Mobotix hat uns im Nachgang unserer ursprünglichen Berichterstattung zum Thema Mirai mitgeteilt, dass das Unternehmen Nutzer bei der Ersteinrichtung der Geräte explizit auffordert, ein individuelles Kennwort zu vergeben. Außerdem würden die Geräte nicht mit offenen Telnet- oder SSH-Ports ausgeliefert und könnten daher in der Standardeinstellung nicht durch Mirai infiziert werden. Der Hersteller hat zu der Thematik auch eine Pressemitteilung veröffentlicht.

In einer früheren Version dieses Artikels hatten wir darüber informiert, dass der Hersteller Mobotix, dessen Zugangsdaten ebenfalls im Quellcode von Mirai auftauchen, zu einer Änderung des voreingestellten Passwortes aufruft. Wir wollten damit nicht den Eindruck erwecken, dass Mobotix nach Bekanntwerden des Mirai-Botnetzes erneut zu einem Passwortwechsel aufgefordert hat, um eine Infektion durch Mirai zu vermeiden. Um Missverständnisse zu vermeiden, haben wir den vorletzten Absatz des Artikels überarbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 14. Nov 2016

Blödsinn Offene Ports ohne Anwendung dahinter sind harmlos. Ungefähr so als wenn du eine...

nicoledos 11. Nov 2016

Das Desaster wird sich für die Nutzer dahingegend darstellen, dass die IoT-Systeme jetzt...

Bouncy 25. Okt 2016

Selten seltsame Frage, wozu gibt es Linux-Distris, wenn der Kernelcode doch leicht zu...

Bouncy 25. Okt 2016

Ich nicht. Eine Webcam, Heizungsteuerung, ein buntes Licht oder von mir aus die WLAN...



Aktuell auf der Startseite von Golem.de
Xiaomi Watch S1 Active im Test
Wenn sich beim Joggen der Schlafmodus meldet

Eine günstige Sportuhr mit gutem GPS-Modul - das wäre was! Leider hat die Watch S1 Active von Xiaomi zu viele Schwächen, um Spaß zu machen.
Von Peter Steinlechner

Xiaomi Watch S1 Active im Test: Wenn sich beim Joggen der Schlafmodus meldet
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
    Strange New Worlds Folge 1 bis 3
    Star Trek - The Latest Generation

    Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
    Eine Rezension von Oliver Nickel

  3. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /