• IT-Karriere:
  • Services:

DDoS für 7.500 US-Dollar: Hacker verkaufen Zugang zu IoT-Botnetz im Darknet

Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.

Artikel veröffentlicht am ,
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden.
Ein chinesischer Hersteller räumt ein, dass seine Produkte für Mirai genutzt werden. (Bild: Hangzhou Xiongmai Technology)

Auf dem Darknet-Marktplatz Alpha Bay werden normalerweise Drogen und Waffen gehandelt - nun gibt es dort offenbar auch DDOS-Angriffe auf Basis des IoT-Botnetzes Mirai zu kaufen, wie die Sicherheitsfirmen RSA und F-Secure herausgefunden haben. Forbes hatte zunächst darüber berichtet.

Stellenmarkt
  1. über PRIMEPEOPLE AG, Stuttgart
  2. Auswärtiges Amt, Bonn, Berlin

Der Zugang zu dem schlagkräftigen Netzwerk kostet 7.500 US-Dollar, wenn Nutzer etwa 100.000 Bots einkaufen wollen. Damit soll sich ein Angriffstraffic von 1 TBit/s auf Layer 4 erzeugen lassen, auf Layer 7 sollen bis zu 7 Millionen Anfragen pro Sekunde möglich sein. Für 4.500 US-Dollar gibt es immerhin noch 50.000 übernommene Geräte.

IoT-Hersteller räumt Schwachstellen ein

Unterdessen hat sich der chinesische Hersteller von IP-Kameras zu dem Vorfall vom Freitag vergangener Woche geäußert. Das Unternehmen Hangzhou Xiongmai Technology teilte dem IDG-Newsservice mit: "Mirai ist ein großes Desaster für das Internet of Things. Wir müssen zugeben, dass unsere Produkte ebenfalls von Einbrüchen durch Hacker und von illegaler Nutzung betroffen waren."

Das Unternehmen teilt weiter mit, dass die entsprechende Schwachstelle bereits im September 2015 gepatcht wurde und Nutzer nun zur Änderung des Standardpassworts aufgefordert werden. Doch alle Geräte mit alter Firmware sind weiterhin verwundbar, da es für die meisten IoT-Geräte keinen verlässlichen automatischen Update-Service gibt.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Der Ende vergangener Woche angegriffene Dienstleister Dyn hatte am Wochenende bestätigt, dass mehrere Dutzend Millionen IP-Adressen am Angriff beteiligt waren.

Nachtrag vom 24. Oktober 2016, 11:56 Uhr

Wie Reuters berichtet, hat der Hersteller Hangzhou Xiongmai Technology einen teilweisen Rückruf seiner in den USA verkauften Produkte angekündigt. Außerdem sollen weitere Firmwareupdates bereitgestellt werden, um Sicherheitslücken zu schließen.

Nachtrag vom 11. November 2016, 12:30 Uhr

Der Hersteller Mobotix hat uns im Nachgang unserer ursprünglichen Berichterstattung zum Thema Mirai mitgeteilt, dass das Unternehmen Nutzer bei der Ersteinrichtung der Geräte explizit auffordert, ein individuelles Kennwort zu vergeben. Außerdem würden die Geräte nicht mit offenen Telnet- oder SSH-Ports ausgeliefert und könnten daher in der Standardeinstellung nicht durch Mirai infiziert werden. Der Hersteller hat zu der Thematik auch eine Pressemitteilung veröffentlicht.

In einer früheren Version dieses Artikels hatten wir darüber informiert, dass der Hersteller Mobotix, dessen Zugangsdaten ebenfalls im Quellcode von Mirai auftauchen, zu einer Änderung des voreingestellten Passwortes aufruft. Wir wollten damit nicht den Eindruck erwecken, dass Mobotix nach Bekanntwerden des Mirai-Botnetzes erneut zu einem Passwortwechsel aufgefordert hat, um eine Infektion durch Mirai zu vermeiden. Um Missverständnisse zu vermeiden, haben wir den vorletzten Absatz des Artikels überarbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 6,99€
  2. (u. a. Yu-Gi-Oh! Legacy of the Duelist für 7,20€, Yu-Gi-Oh! Legacy of the Duelist: Link...
  3. (u. a. Elite Dangerous für 5,99€, Planet Zoo für 19,99€, Struggling für 5,99€, LostWinds...

chefin 14. Nov 2016

Blödsinn Offene Ports ohne Anwendung dahinter sind harmlos. Ungefähr so als wenn du eine...

nicoledos 11. Nov 2016

Das Desaster wird sich für die Nutzer dahingegend darstellen, dass die IoT-Systeme jetzt...

Bouncy 25. Okt 2016

Selten seltsame Frage, wozu gibt es Linux-Distris, wenn der Kernelcode doch leicht zu...

Bouncy 25. Okt 2016

Ich nicht. Eine Webcam, Heizungsteuerung, ein buntes Licht oder von mir aus die WLAN...

Flexy 24. Okt 2016

Für diese Art der DDOS Attacken braucht man nicht mal viel Bandbreite. Dafür reicht...


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /