• IT-Karriere:
  • Services:

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

Artikel veröffentlicht am ,
Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Der Quellcode des Mirai-Botnets ist nicht besonders ausgefeilt - und enthält offenbar eine Sicherheitslücke, die eine erneute Übernahme der Geräte aus der Ferne ermöglicht, wie der Sicherheitsforscher Jerry Gamblin herausgefunden hat. The Register hatte zunächst darüber berichtet.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Berliner Stadtreinigungsbetriebe (BSR), Berlin

Nach Angaben von Gamblin enthält der Code eine Anfälligkeit für einen Speicherüberlauf (Heap Buffer Overflow), die ausgenutzt werden könnte, um den Zugang zu einem vom Botnetz infizierten Gerät zu blockieren. Damit könnte dann weder die Malware noch ein legitimer Administrator mehr auf die anfälligen Geräte zugreifen.

Malware soll Malware vertreiben

Die Software würde dazu die ungesicherten beziehungsweise nur mit Standardpasswörtern gesicherten Telnet-Zugänge ausnutzen, um ein zufällig generiertes Passwort zu vergeben, das niemandem bekannt ist. Nach der Erstellung des neuen Passworts würde sich der Wurm automatisch von dem Gerät löschen.

Legal wäre ein solches Vorgehen natürlich nicht, da in die Eigentumsrechte der rechtmäßigen Besitzer eingegriffen würde, wenn der Zugang und möglicherweise auch die Funktion der Geräte beeinträchtigt würde. Aus diesem Grund spricht Gamblin auch von einem reinen "Proof of Concept".

Immer wieder wird diskutiert, was gegen Botnetze und Malware-Hosts unternommen werden kann. Die Bundesnetzagentur hatte Provider bereits in die Pflicht genommen, den Kampf gegen Botnetze zu unterstützen. Dabei könnten "im Extremfall" auch Sperrungen des Netzzugangs verfügt werden.

Das Mirai-Botnetz hatte in den vergangenen Wochen das Blog von Brian Krebs lahmgelegt, außerdem wurde das Botnetz auch genutzt, um den Angriff auf den DNS-Provider Dyn durchzuführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  2. (reduzierte Überstände, Restposten & Co.)

chefin 02. Nov 2016

Und? Der Kunde kauft dann aus zwielichtiger Quelle das billige Gerät. Auch wenn die...

chefin 02. Nov 2016

Da wie oftmals der Autovergleich nur teilweise passt, sollte man die realen Gegebenheiten...


Folgen Sie uns
       


Golem.de baut die ISS aus Lego zusammen

Mit 864 Einzelteilen und rund 90 Minuten Bauzeit ist die Lego-ISS bei Weitem nicht so komplex wie ihr Vorbild.

Golem.de baut die ISS aus Lego zusammen Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /