Abo
  • Services:
Anzeige
Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

Der Quellcode des Mirai-Botnets ist nicht besonders ausgefeilt - und enthält offenbar eine Sicherheitslücke, die eine erneute Übernahme der Geräte aus der Ferne ermöglicht, wie der Sicherheitsforscher Jerry Gamblin herausgefunden hat. The Register hatte zunächst darüber berichtet.

Anzeige

Nach Angaben von Gamblin enthält der Code eine Anfälligkeit für einen Speicherüberlauf (Heap Buffer Overflow), die ausgenutzt werden könnte, um den Zugang zu einem vom Botnetz infizierten Gerät zu blockieren. Damit könnte dann weder die Malware noch ein legitimer Administrator mehr auf die anfälligen Geräte zugreifen.

Malware soll Malware vertreiben

Die Software würde dazu die ungesicherten beziehungsweise nur mit Standardpasswörtern gesicherten Telnet-Zugänge ausnutzen, um ein zufällig generiertes Passwort zu vergeben, das niemandem bekannt ist. Nach der Erstellung des neuen Passworts würde sich der Wurm automatisch von dem Gerät löschen.

Legal wäre ein solches Vorgehen natürlich nicht, da in die Eigentumsrechte der rechtmäßigen Besitzer eingegriffen würde, wenn der Zugang und möglicherweise auch die Funktion der Geräte beeinträchtigt würde. Aus diesem Grund spricht Gamblin auch von einem reinen "Proof of Concept".

Immer wieder wird diskutiert, was gegen Botnetze und Malware-Hosts unternommen werden kann. Die Bundesnetzagentur hatte Provider bereits in die Pflicht genommen, den Kampf gegen Botnetze zu unterstützen. Dabei könnten "im Extremfall" auch Sperrungen des Netzzugangs verfügt werden.

Das Mirai-Botnetz hatte in den vergangenen Wochen das Blog von Brian Krebs lahmgelegt, außerdem wurde das Botnetz auch genutzt, um den Angriff auf den DNS-Provider Dyn durchzuführen.


eye home zur Startseite
chefin 02. Nov 2016

Und? Der Kunde kauft dann aus zwielichtiger Quelle das billige Gerät. Auch wenn die...

chefin 02. Nov 2016

Da wie oftmals der Autovergleich nur teilweise passt, sollte man die realen Gegebenheiten...



Anzeige

Stellenmarkt
  1. Daimler AG, Neu-Ulm
  2. Deutsche Telekom AG, Bonn, Trier, Saarbrücken, Münster
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Robert Bosch GmbH, Ludwigsburg


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. 19,99€
  3. 50,99€ (Vorbestellung)

Folgen Sie uns
       


  1. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten

  2. ZX-E

    Zhaoxin entwickelt x86-Chip mit 16-nm-Technik

  3. Microsoft

    Windows 10 Redstone 3 streicht einige Funktionen

  4. Smartphone

    LG stellt Q8 mit zweitem Display vor

  5. Francois Piednoël

    Principal Engineer verlässt Intel

  6. Surface Laptop im Test

    Microsofts Next Topmodel hat zu sehr abgespeckt

  7. Light L16

    Kamera mit 16 Kameramodulen soll DSLRs ersetzen

  8. Yara Birkeland

    Autonomes Containerschiff soll elektrisch fahren

  9. Airport Guide Robot

    LG lässt den Flughafenroboter los

  10. Biometrische Erkennung

    Delta lässt Passagiere mit Fingerabdruck boarden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  2. Kryptowährungen Massiver Diebstahl von Ether
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. Re: 150 Meter in 5 Minuten?

    velo | 12:33

  2. Re: Nach Ansicht der Testfotos in hoher Auflösung...

    RienSte | 12:32

  3. Re: Eine Beleidigung für echte Fotografen

    ThorstenMUC | 12:32

  4. Re: "Das letzte Windows das Sie je brauchen"

    Truster | 12:31

  5. Re: syskey.exe

    buuii | 12:30


  1. 11:59

  2. 11:58

  3. 10:51

  4. 10:30

  5. 10:02

  6. 09:10

  7. 07:25

  8. 07:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel