Abo
  • Services:

JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuerten Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

Artikel veröffentlicht am ,
Das Botnetz wird für 20 US-Dollar angeboten.
Das Botnetz wird für 20 US-Dollar angeboten. (Bild: Screenshot Radware)

Ein neues Botnetz mit dem Namen JenX wird von den Machern vermietet, um Angriffe mit großer Bandbreite gegen beliebige Ziele zu buchen. Für einen Preis von 20 US-Dollar wird eine Angriffsbandbreite von etwa 300 GBit/s offeriert. Anders als das Mirai-Botnetz verlässt sich JenX nicht auf eine Peer-to-Peer-Verbreitung infizierter Geräte, sondern lässt mehrere Server nach anfälligen Geräten suchen. Die Gruppe hinter dem Botnetz nennt sich selbst San Calvicie.

Stellenmarkt
  1. TKR Spezialwerkzeuge GmbH, Gevelsberg
  2. dSPACE GmbH, Paderborn

Genutzt werden zwei Schwachstellen in Routern von Realtek und Huawei. Die Realtek-Router werden nicht mehr mit Updates versorgt, die Schwachstelle stammt bereits aus dem Jahr 2014 (CVE-2014-8361). Ein Soap-Dienst im Realtek Software-Development-Kit ermöglicht hier die Ausführung beliebigen Codes über Port 52869.

Router-Schwachstelle aus dem November wird genutzt

Die zweite genutzte Schwachstelle betrifft Huawei-Router vom Typ HG532. Sie wurde im vergangenen Dezember vom Unternehmen gepatcht. Offenbar haben aber zahlreiche Kunden die Updates noch nicht installiert. Check Point hat die Lücke an Huawei gemeldet, auch die Deutsche Telekom hat die Lücke analysiert.

Das Botnetz wurde vom Sicherheitsforscher Pascal Geenens von Radware gefunden. Es nutzt mehrere reguläre Server, um verwundbare Geräte zu finden und zu infizieren. Das macht es komplizierter, eine Gesamtzahl infizierter Geräte festzustellen - denn auch Honeypot-Router kommunizieren nur mit den Command-And-Control-Servern und nicht mit anderen potenziell verwundbaren Geräten.

Die Angriffe sollen sich vor allem gegen kostenfreie GTA-Server richten. Betroffen sind offenbar in erster Linie Server, auf denen GTA San Andreas gespielt wird. JenX wäre nicht das erste Botnetz, das sich gegen Spieleserver richtet.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. täglich neue Deals bei Alternate.de
  3. und Vive Pro vorbestellbar
  4. 57,99€

Folgen Sie uns
       


AMD Ryzen 7 2700X - Test

Wie gut ist der Ryzen-Refresh? In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.

AMD Ryzen 7 2700X - Test Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. SteamVR Tracking 2.0 36 m² Spielfläche kosten 1.400 Euro
  2. VR-Headset HTCs Vive Pro kostet 880 Euro
  3. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /