Abo
  • Services:

JenX: IoT-Botnetz mit zentralen Steuerservern entdeckt

Ein Botnetz aus Routern bietet für wenig Geld große Bandbreiten für DDoS-Angriffe an. Die Angriffe der ferngesteuerten Realtek- und Huawei-Router richten sich offenbar vor allem gegen Server, auf denen Grand Theft Auto gespielt wird.

Artikel veröffentlicht am ,
Das Botnetz wird für 20 US-Dollar angeboten.
Das Botnetz wird für 20 US-Dollar angeboten. (Bild: Screenshot Radware)

Ein neues Botnetz mit dem Namen JenX wird von den Machern vermietet, um Angriffe mit großer Bandbreite gegen beliebige Ziele zu buchen. Für einen Preis von 20 US-Dollar wird eine Angriffsbandbreite von etwa 300 GBit/s offeriert. Anders als das Mirai-Botnetz verlässt sich JenX nicht auf eine Peer-to-Peer-Verbreitung infizierter Geräte, sondern lässt mehrere Server nach anfälligen Geräten suchen. Die Gruppe hinter dem Botnetz nennt sich selbst San Calvicie.

Stellenmarkt
  1. Continental AG, Eschborn
  2. Garz & Fricke GmbH, Hamburg

Genutzt werden zwei Schwachstellen in Routern von Realtek und Huawei. Die Realtek-Router werden nicht mehr mit Updates versorgt, die Schwachstelle stammt bereits aus dem Jahr 2014 (CVE-2014-8361). Ein Soap-Dienst im Realtek Software-Development-Kit ermöglicht hier die Ausführung beliebigen Codes über Port 52869.

Router-Schwachstelle aus dem November wird genutzt

Die zweite genutzte Schwachstelle betrifft Huawei-Router vom Typ HG532. Sie wurde im vergangenen Dezember vom Unternehmen gepatcht. Offenbar haben aber zahlreiche Kunden die Updates noch nicht installiert. Check Point hat die Lücke an Huawei gemeldet, auch die Deutsche Telekom hat die Lücke analysiert.

Das Botnetz wurde vom Sicherheitsforscher Pascal Geenens von Radware gefunden. Es nutzt mehrere reguläre Server, um verwundbare Geräte zu finden und zu infizieren. Das macht es komplizierter, eine Gesamtzahl infizierter Geräte festzustellen - denn auch Honeypot-Router kommunizieren nur mit den Command-And-Control-Servern und nicht mit anderen potenziell verwundbaren Geräten.

Die Angriffe sollen sich vor allem gegen kostenfreie GTA-Server richten. Betroffen sind offenbar in erster Linie Server, auf denen GTA San Andreas gespielt wird. JenX wäre nicht das erste Botnetz, das sich gegen Spieleserver richtet.



Anzeige
Blu-ray-Angebote
  1. 7,99€ inkl. FSK-18-Versand
  2. (nur für Prime-Mitglieder)

p4m 04. Feb 2018

Nur steckt in den Minecraft Servern ein Haufen von Kohle. Microtransactions sind da bei...


Folgen Sie uns
       


Xbox E3 2018 Pressekonferenz - Golem.de Live

Große Gefühle beim E3-2018-Livestream von Microsoft: Erlebt mit uns die Ankündigungen von Halo Infinite, Gears 5, Sekiro, Cyberpunk 2077 und vielem mehr.

Xbox E3 2018 Pressekonferenz - Golem.de Live Video aufrufen
Youtube Music, Deezer und Amazon Music: Musikstreaming buchen ist auf dem iPhone teurer
Youtube Music, Deezer und Amazon Music
Musikstreaming buchen ist auf dem iPhone teurer

Wer seinen Musikstreamingdienst auf einem iPhone oder iPad bucht, muss oftmals mehr bezahlen als andere Kunden. Der Grund liegt darin, dass Apple - außer bei eigenen Diensten - einen Aufschlag von 30 Prozent behält. Spotify hat Konsequenzen gezogen.
Ein Bericht von Ingo Pakalski

  1. Filme und Serien Nutzung von kostenpflichtigem Streaming steigt stark an
  2. Highend-PC-Streaming Man kann sogar die Grafikkarte deaktivieren
  3. Golem.de-Livestream Halbgott oder Despot?

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

    •  /