Abo
  • Services:
Anzeige
Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

Der Quellcode des Mirai-Botnets ist nicht besonders ausgefeilt - und enthält offenbar eine Sicherheitslücke, die eine erneute Übernahme der Geräte aus der Ferne ermöglicht, wie der Sicherheitsforscher Jerry Gamblin herausgefunden hat. The Register hatte zunächst darüber berichtet.

Anzeige

Nach Angaben von Gamblin enthält der Code eine Anfälligkeit für einen Speicherüberlauf (Heap Buffer Overflow), die ausgenutzt werden könnte, um den Zugang zu einem vom Botnetz infizierten Gerät zu blockieren. Damit könnte dann weder die Malware noch ein legitimer Administrator mehr auf die anfälligen Geräte zugreifen.

Malware soll Malware vertreiben

Die Software würde dazu die ungesicherten beziehungsweise nur mit Standardpasswörtern gesicherten Telnet-Zugänge ausnutzen, um ein zufällig generiertes Passwort zu vergeben, das niemandem bekannt ist. Nach der Erstellung des neuen Passworts würde sich der Wurm automatisch von dem Gerät löschen.

Legal wäre ein solches Vorgehen natürlich nicht, da in die Eigentumsrechte der rechtmäßigen Besitzer eingegriffen würde, wenn der Zugang und möglicherweise auch die Funktion der Geräte beeinträchtigt würde. Aus diesem Grund spricht Gamblin auch von einem reinen "Proof of Concept".

Immer wieder wird diskutiert, was gegen Botnetze und Malware-Hosts unternommen werden kann. Die Bundesnetzagentur hatte Provider bereits in die Pflicht genommen, den Kampf gegen Botnetze zu unterstützen. Dabei könnten "im Extremfall" auch Sperrungen des Netzzugangs verfügt werden.

Das Mirai-Botnetz hatte in den vergangenen Wochen das Blog von Brian Krebs lahmgelegt, außerdem wurde das Botnetz auch genutzt, um den Angriff auf den DNS-Provider Dyn durchzuführen.


eye home zur Startseite
chefin 02. Nov 2016

Und? Der Kunde kauft dann aus zwielichtiger Quelle das billige Gerät. Auch wenn die...

chefin 02. Nov 2016

Da wie oftmals der Autovergleich nur teilweise passt, sollte man die realen Gegebenheiten...



Anzeige

Stellenmarkt
  1. Nordischer Maschinenbau Rud. Baader GmbH & Co. KG, Lübeck
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. State Street Bank International GmbH, München
  4. andagon GmbH, Köln


Anzeige
Top-Angebote
  1. 239,53€
  2. für 169€ statt 199 Euro
  3. 564,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Freeride

    Crass Spektakel | 02:53

  2. Re: 1. Win10 Bluescreen nach Update

    Bouncy | 02:46

  3. Re: Die 210 Grad werden indes mit einem anderen...

    Bouncy | 02:43

  4. Re: Steam Link kostet gerade 1,10¤. Kein Witz

    ustas04 | 02:41

  5. Kein Login nach Update mehr möglich - "Dauer Loop"

    ve2000 | 02:14


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel