JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuerten Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

Artikel veröffentlicht am ,
Das Botnetz wird für 20 US-Dollar angeboten.
Das Botnetz wird für 20 US-Dollar angeboten. (Bild: Screenshot Radware)

Ein neues Botnetz mit dem Namen JenX wird von den Machern vermietet, um Angriffe mit großer Bandbreite gegen beliebige Ziele zu buchen. Für einen Preis von 20 US-Dollar wird eine Angriffsbandbreite von etwa 300 GBit/s offeriert. Anders als das Mirai-Botnetz verlässt sich JenX nicht auf eine Peer-to-Peer-Verbreitung infizierter Geräte, sondern lässt mehrere Server nach anfälligen Geräten suchen. Die Gruppe hinter dem Botnetz nennt sich selbst San Calvicie.

Stellenmarkt
  1. Mitarbeiter Technischer Kundensupport - Installation (m/w/d)
    NOVENTI Health SE, Lübeck
  2. Customer Service Manager (w/m/d)
    GoHiring GmbH, Remote
Detailsuche

Genutzt werden zwei Schwachstellen in Routern von Realtek und Huawei. Die Realtek-Router werden nicht mehr mit Updates versorgt, die Schwachstelle stammt bereits aus dem Jahr 2014 (CVE-2014-8361). Ein Soap-Dienst im Realtek Software-Development-Kit ermöglicht hier die Ausführung beliebigen Codes über Port 52869.

Router-Schwachstelle aus dem November wird genutzt

Die zweite genutzte Schwachstelle betrifft Huawei-Router vom Typ HG532. Sie wurde im vergangenen Dezember vom Unternehmen gepatcht. Offenbar haben aber zahlreiche Kunden die Updates noch nicht installiert. Check Point hat die Lücke an Huawei gemeldet, auch die Deutsche Telekom hat die Lücke analysiert.

Das Botnetz wurde vom Sicherheitsforscher Pascal Geenens von Radware gefunden. Es nutzt mehrere reguläre Server, um verwundbare Geräte zu finden und zu infizieren. Das macht es komplizierter, eine Gesamtzahl infizierter Geräte festzustellen - denn auch Honeypot-Router kommunizieren nur mit den Command-And-Control-Servern und nicht mit anderen potenziell verwundbaren Geräten.

Golem Akademie
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22.–23. März 2022, Virtuell
  2. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
Weitere IT-Trainings

Die Angriffe sollen sich vor allem gegen kostenfreie GTA-Server richten. Betroffen sind offenbar in erster Linie Server, auf denen GTA San Andreas gespielt wird. JenX wäre nicht das erste Botnetz, das sich gegen Spieleserver richtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /