Abo
  • IT-Karriere:

DDOS: Malware soll infizierte IoT-Geräte unschädlich machen

Ein Hacker hat eine Sicherheitslücke im Quellcode des Mirai-Botnets gefunden, mit der infizierte IoT-Geräte lahmgelegt werden könnten - allerdings würden auch legitime Nutzer ausgesperrt. Legal wäre dieses Vorgehen aber nicht.

Artikel veröffentlicht am ,
Schematische Darstellung einer Botnetz-Operation
Schematische Darstellung einer Botnetz-Operation (Bild: Tom-b/Wikimedia Commons/CC-BY 3.0)

Der Quellcode des Mirai-Botnets ist nicht besonders ausgefeilt - und enthält offenbar eine Sicherheitslücke, die eine erneute Übernahme der Geräte aus der Ferne ermöglicht, wie der Sicherheitsforscher Jerry Gamblin herausgefunden hat. The Register hatte zunächst darüber berichtet.

Stellenmarkt
  1. UDG United Digital Group, Karlsruhe, Mainz
  2. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn

Nach Angaben von Gamblin enthält der Code eine Anfälligkeit für einen Speicherüberlauf (Heap Buffer Overflow), die ausgenutzt werden könnte, um den Zugang zu einem vom Botnetz infizierten Gerät zu blockieren. Damit könnte dann weder die Malware noch ein legitimer Administrator mehr auf die anfälligen Geräte zugreifen.

Malware soll Malware vertreiben

Die Software würde dazu die ungesicherten beziehungsweise nur mit Standardpasswörtern gesicherten Telnet-Zugänge ausnutzen, um ein zufällig generiertes Passwort zu vergeben, das niemandem bekannt ist. Nach der Erstellung des neuen Passworts würde sich der Wurm automatisch von dem Gerät löschen.

Legal wäre ein solches Vorgehen natürlich nicht, da in die Eigentumsrechte der rechtmäßigen Besitzer eingegriffen würde, wenn der Zugang und möglicherweise auch die Funktion der Geräte beeinträchtigt würde. Aus diesem Grund spricht Gamblin auch von einem reinen "Proof of Concept".

Immer wieder wird diskutiert, was gegen Botnetze und Malware-Hosts unternommen werden kann. Die Bundesnetzagentur hatte Provider bereits in die Pflicht genommen, den Kampf gegen Botnetze zu unterstützen. Dabei könnten "im Extremfall" auch Sperrungen des Netzzugangs verfügt werden.

Das Mirai-Botnetz hatte in den vergangenen Wochen das Blog von Brian Krebs lahmgelegt, außerdem wurde das Botnetz auch genutzt, um den Angriff auf den DNS-Provider Dyn durchzuführen.



Anzeige
Hardware-Angebote
  1. 72,99€ (Release am 19. September)

chefin 02. Nov 2016

Und? Der Kunde kauft dann aus zwielichtiger Quelle das billige Gerät. Auch wenn die...

chefin 02. Nov 2016

Da wie oftmals der Autovergleich nur teilweise passt, sollte man die realen Gegebenheiten...


Folgen Sie uns
       


Cowboy Pedelec ausprobiert

Sportlich und minimalistisch - das Cowboy Pedelec ist jetzt auch in Deutschland verfügbar.

Cowboy Pedelec ausprobiert Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

    •  /