PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitsexperten finden IoT-Botnet



RedDevil
11.09.2016, 12:19
https://www.szenebox.org/images/_imported/2016/09/85.jpg ► Eine Linux-Malware greift aktuell IoT-Geräte wie IP-Kameras mit veralteter Firmware an. Das Besondere an diesem Schädling: Nach der Infektion verwischt er seine Spuren und bleibt nur im Arbeitsspeicher der Geräte präsent. Das erschwert die Analyse. Auf dem Telnet-Honeypot der tschechischen Domainregistratur gab es ab Juni einen sprungartigen Anstieg der Aktivität. Laut deren Blog (https://en.blog.nic.cz/2016/09/01/telnet-is-not-dead-at-least-not-on-smart-devices/) ein Anzeichen für ein Botnetz, das nach ungesicherten Telnet-Zugängen sucht, um sich zu verbreiten. Die Angriffe kommen von infizierten IoT-Geräten wie IP-Kameras, die häufig eine veraltete, auf Linux basierende Firmware benutzen, die offene Sicherheitslücken hat. Als die Tschechen eine infizierte Kamera kauften, fanden sie aber keinen Virus.

Securityaffairs.co (http://securityaffairs.co/wordpress/50929/malware/linux-mirai-elf.html) berichtet nun, dass die Experten von MalwareMustDie eine Malware gefunden haben, die sich auf IoT-Geräten einnistet, dort aber sämtliche Spuren verwischt. Die Malware verbleibt demnach ausschließlich im Arbeitsspeicher, wo sie schwer zu entdecken ist. Ein Reboot entfernt eine solche Malware. Da IoT-Geräte aber selten neu gestartet werden, setzt sie sich trotzdem lang fest.

Die Experten raten dazu, Telnet auf IoT-Geräten grundsätzlich zu deaktivieren und die Geräte hinter einer Firewall zu betreiben. Insbesondere Port 48101 sollte vom Internet nicht erreichbar sein.

Quelle: Heise.de (http://www.heise.de/newsticker/meldung/Sicherheitsexperten-finden-IoT-Botnet-3317830.html)