Abo
  • Services:

JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuerten Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

Artikel veröffentlicht am ,
Das Botnetz wird für 20 US-Dollar angeboten.
Das Botnetz wird für 20 US-Dollar angeboten. (Bild: Screenshot Radware)

Ein neues Botnetz mit dem Namen JenX wird von den Machern vermietet, um Angriffe mit großer Bandbreite gegen beliebige Ziele zu buchen. Für einen Preis von 20 US-Dollar wird eine Angriffsbandbreite von etwa 300 GBit/s offeriert. Anders als das Mirai-Botnetz verlässt sich JenX nicht auf eine Peer-to-Peer-Verbreitung infizierter Geräte, sondern lässt mehrere Server nach anfälligen Geräten suchen. Die Gruppe hinter dem Botnetz nennt sich selbst San Calvicie.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. EWE Aktiengesellschaft, Bremen

Genutzt werden zwei Schwachstellen in Routern von Realtek und Huawei. Die Realtek-Router werden nicht mehr mit Updates versorgt, die Schwachstelle stammt bereits aus dem Jahr 2014 (CVE-2014-8361). Ein Soap-Dienst im Realtek Software-Development-Kit ermöglicht hier die Ausführung beliebigen Codes über Port 52869.

Router-Schwachstelle aus dem November wird genutzt

Die zweite genutzte Schwachstelle betrifft Huawei-Router vom Typ HG532. Sie wurde im vergangenen Dezember vom Unternehmen gepatcht. Offenbar haben aber zahlreiche Kunden die Updates noch nicht installiert. Check Point hat die Lücke an Huawei gemeldet, auch die Deutsche Telekom hat die Lücke analysiert.

Das Botnetz wurde vom Sicherheitsforscher Pascal Geenens von Radware gefunden. Es nutzt mehrere reguläre Server, um verwundbare Geräte zu finden und zu infizieren. Das macht es komplizierter, eine Gesamtzahl infizierter Geräte festzustellen - denn auch Honeypot-Router kommunizieren nur mit den Command-And-Control-Servern und nicht mit anderen potenziell verwundbaren Geräten.

Die Angriffe sollen sich vor allem gegen kostenfreie GTA-Server richten. Betroffen sind offenbar in erster Linie Server, auf denen GTA San Andreas gespielt wird. JenX wäre nicht das erste Botnetz, das sich gegen Spieleserver richtet.



Anzeige
Top-Angebote
  1. 99,99€ + USK-18-Versand
  2. (Define R6 für 94,90€ + Versand und mit Sichtfenster für 109,90€ + Versand)
  3. 105,89€ (Bestpreis!)
  4. 1.399€ (Vergleichspreis 1.666€)

p4m 04. Feb 2018

Nur steckt in den Minecraft Servern ein Haufen von Kohle. Microtransactions sind da bei...


Folgen Sie uns
       


Lenovo Thinkpad X1 Extreme - Hands on (Ifa 2018)

Das Lenovo Thinkpad X1 Extreme wird das neue Top-Notebook des Unternehmens. Wir haben es samt Docking-Station auf der Ifa 2018 ausprobiert.

Lenovo Thinkpad X1 Extreme - Hands on (Ifa 2018) Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhones sollen Stiftunterstützung erhalten
    3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

      •  /