• IT-Karriere:
  • Services:

JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuerten Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

Artikel veröffentlicht am ,
Das Botnetz wird für 20 US-Dollar angeboten.
Das Botnetz wird für 20 US-Dollar angeboten. (Bild: Screenshot Radware)

Ein neues Botnetz mit dem Namen JenX wird von den Machern vermietet, um Angriffe mit großer Bandbreite gegen beliebige Ziele zu buchen. Für einen Preis von 20 US-Dollar wird eine Angriffsbandbreite von etwa 300 GBit/s offeriert. Anders als das Mirai-Botnetz verlässt sich JenX nicht auf eine Peer-to-Peer-Verbreitung infizierter Geräte, sondern lässt mehrere Server nach anfälligen Geräten suchen. Die Gruppe hinter dem Botnetz nennt sich selbst San Calvicie.

Stellenmarkt
  1. NOVA Biomedical GmbH, Mörfelden-Walldorf
  2. Klinikum der Universität München, München

Genutzt werden zwei Schwachstellen in Routern von Realtek und Huawei. Die Realtek-Router werden nicht mehr mit Updates versorgt, die Schwachstelle stammt bereits aus dem Jahr 2014 (CVE-2014-8361). Ein Soap-Dienst im Realtek Software-Development-Kit ermöglicht hier die Ausführung beliebigen Codes über Port 52869.

Router-Schwachstelle aus dem November wird genutzt

Die zweite genutzte Schwachstelle betrifft Huawei-Router vom Typ HG532. Sie wurde im vergangenen Dezember vom Unternehmen gepatcht. Offenbar haben aber zahlreiche Kunden die Updates noch nicht installiert. Check Point hat die Lücke an Huawei gemeldet, auch die Deutsche Telekom hat die Lücke analysiert.

Das Botnetz wurde vom Sicherheitsforscher Pascal Geenens von Radware gefunden. Es nutzt mehrere reguläre Server, um verwundbare Geräte zu finden und zu infizieren. Das macht es komplizierter, eine Gesamtzahl infizierter Geräte festzustellen - denn auch Honeypot-Router kommunizieren nur mit den Command-And-Control-Servern und nicht mit anderen potenziell verwundbaren Geräten.

Die Angriffe sollen sich vor allem gegen kostenfreie GTA-Server richten. Betroffen sind offenbar in erster Linie Server, auf denen GTA San Andreas gespielt wird. JenX wäre nicht das erste Botnetz, das sich gegen Spieleserver richtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

p4m 04. Feb 2018

Nur steckt in den Minecraft Servern ein Haufen von Kohle. Microtransactions sind da bei...


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Coronakrise: Hardware-Industrie auf dem Weg der Besserung
    Coronakrise
    Hardware-Industrie auf dem Weg der Besserung

    Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
    Ein Bericht von Marc Sauter

    1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
    2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

    Coronavirus: Spiele statt Schule
    Coronavirus
    Spiele statt Schule

    Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
    Von Rainer Sigl

    1. NRW Corona-Hilfe wegen Betrug gestoppt
    2. CCC "Contact Tracing als Risikotechnologie"
    3. Coronapandemie Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren

      •  /