• IT-Karriere:
  • Services:

DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

Artikel veröffentlicht am ,
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden.
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology)

Auf dem Darknet-Marktplatz Alpha Bay werden normalerweise Drogen und Waffen gehandelt - nun gibt es dort offenbar auch DDOS-Angriffe auf Basis des IoT-Botnetzes Mirai zu kaufen, wie die Sicherheitsfirmen RSA und F-Secure herausgefunden haben. Forbes hatte zunächst darüber berichtet.

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Allianz Zentrum für Technik GmbH, Ismaning

Der Zugang zu dem schlagkräftigen Netzwerk kostet 7.500 US-Dollar, wenn Nutzer etwa 100.000 Bots einkaufen wollen. Damit soll sich ein Angriffstraffic von 1 TBit/s auf Layer 4 erzeugen lassen, auf Layer 7 sollen bis zu 7 Millionen Anfragen pro Sekunde möglich sein. Für 4.500 US-Dollar gibt es immerhin noch 50.000 übernommene Geräte.

IoT-Hersteller räumt Schwachstellen ein

Unterdessen hat sich der chinesische Hersteller von IP-Kameras zu dem Vorfall vom Freitag vergangener Woche geäußert. Das Unternehmen Hangzhou Xiongmai Technology teilte dem IDG-Newsservice mit: "Mirai ist ein großes Desaster für das Internet of Things. Wir müssen zugeben, dass unsere Produkte ebenfalls von Einbrüchen durch Hacker und von illegaler Nutzung betroffen waren."

Das Unternehmen teilt weiter mit, dass die entsprechende Schwachstelle bereits im September 2015 gepatcht wurde und Nutzer nun zur Änderung des Standardpassworts aufgefordert werden. Doch alle Geräte mit alter Firmware sind weiterhin verwundbar, da es für die meisten IoT-Geräte keinen verlässlichen automatischen Update-Service gibt.

Der Ende vergangener Woche angegriffene Dienstleister Dyn hatte am Wochenende bestätigt, dass mehrere Dutzend Millionen IP-Adressen am Angriff beteiligt waren.

Nachtrag vom 24. Oktober 2016, 11:56 Uhr

Wie Reuters berichtet, hat der Hersteller Hangzhou Xiongmai Technology einen teilweisen Rückruf seiner in den USA verkauften Produkte angekündigt. Außerdem sollen weitere Firmwareupdates bereitgestellt werden, um Sicherheitslücken zu schließen.

Nachtrag vom 11. November 2016, 12:30 Uhr

Der Hersteller Mobotix hat uns im Nachgang unserer ursprünglichen Berichterstattung zum Thema Mirai mitgeteilt, dass das Unternehmen Nutzer bei der Ersteinrichtung der Geräte explizit auffordert, ein individuelles Kennwort zu vergeben. Außerdem würden die Geräte nicht mit offenen Telnet- oder SSH-Ports ausgeliefert und könnten daher in der Standardeinstellung nicht durch Mirai infiziert werden. Der Hersteller hat zu der Thematik auch eine Pressemitteilung veröffentlicht.

In einer früheren Version dieses Artikels hatten wir darüber informiert, dass der Hersteller Mobotix, dessen Zugangsdaten ebenfalls im Quellcode von Mirai auftauchen, zu einer Änderung des voreingestellten Passwortes aufruft. Wir wollten damit nicht den Eindruck erwecken, dass Mobotix nach Bekanntwerden des Mirai-Botnetzes erneut zu einem Passwortwechsel aufgefordert hat, um eine Infektion durch Mirai zu vermeiden. Um Missverständnisse zu vermeiden, haben wir den vorletzten Absatz des Artikels überarbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

chefin 14. Nov 2016

Blödsinn Offene Ports ohne Anwendung dahinter sind harmlos. Ungefähr so als wenn du eine...

nicoledos 11. Nov 2016

Das Desaster wird sich für die Nutzer dahingegend darstellen, dass die IoT-Systeme jetzt...

Bouncy 25. Okt 2016

Selten seltsame Frage, wozu gibt es Linux-Distris, wenn der Kernelcode doch leicht zu...

Bouncy 25. Okt 2016

Ich nicht. Eine Webcam, Heizungsteuerung, ein buntes Licht oder von mir aus die WLAN...

Flexy 24. Okt 2016

Für diese Art der DDOS Attacken braucht man nicht mal viel Bandbreite. Dafür reicht...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Pathfinder 2 angespielt: Abenteuer als wohlwollender Engel oder rasender Dämon
Pathfinder 2 angespielt
Abenteuer als wohlwollender Engel oder rasender Dämon

Das erste Pathfinder war mehr als ein Achtungserfolg. Mit dem Nachfolger möchte das Entwicklerstudio Owlcat Games nun richtig durchstarten. Golem.de konnte eine frühe Version des Rollenspiels bereits ausprobieren.
Von Peter Steinlechner

  1. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  2. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

    •  /