myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge Alle Foren als gelesen markieren
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar

 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 10.05.17, 15:00   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.359
Bedankt: 34.773
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Persirai: Mehr als 100.000 IP-Kameras für neues IoT-Botnetz verwundbar
Zitat:
Angreifer nutzen im März veröffentlichte Sicherheitslücken in zahlreichen IP-Kameras aus, um ein neues IoT-Botnetz aufzubauen, wie Trend Micro berichtet. Es handelt sich dabei um rund 1.250 Kameramodelle, die alle auf einem Whitelabel-Produkt eines chinesischen Herstellers basieren und unter zahlreichen Markennamen verkauft werden.

Nach derzeitigen Schätzungen von Trend Micro sollen bis zu 120.000 Geräte weltweit anfällig sein, wie ein Shodan-Scan zeigen soll. Auch die Sicherheitsfirma Qihoo360 hat einen Scan durchgeführt und nach eigenen Angaben allein in China 43.621 infizierte Geräte gefunden.

Die Persirai-Malware nutzt nicht nur die Erkenntnisse des Sicherheitsforschers Pierre Kim, sondern auch einen Teil des Quellcodes von Mirai. Die Mirai-Malware hatte ungeschützte Geräte infiziert, indem die Standardlogins verschiedener Hersteller durchprobiert wurden. Durch den Exploit ist es bei den betroffenen Geräten möglich, auch individuell vergebene Nutzerpasswörter auszulesen.

Full Disclosure führt zu Problemen

Kim hatte die Schwachstellen im März nach dem "Full-Disclosure"-Verfahren veröffentlicht, weil es zu aufwendig sei, alle Hersteller zu finden und zu benachrichtigen. Nutzer sollten betroffene Geräte aus dem Netz entfernen oder die Router so konfigurieren, dass die Geräte keine Verbindung von außen annehmen können, so seine Empfehlung.

Bislang wird das Botnetz offenbar noch nicht aktiv für Angriffe genutzt, sondern verbreitet sich von Gerät zu Gerät weiter. Dass solche IoT-Botnetze zur realen Gefahr werden können, ist allerdings spätestens seit dem Aufkommen von Mirai im vergangenen Jahr bekannt. Mit dem Bricker Bot gibt es ein umstrittenes Projekt, das verwundbare IoT-Geräte permanent zerstört.

Trend Micro arbeitet nach eigenen Angaben mit dem Hersteller der Geräte zusammen, um einen Patch zu entwickeln. Den Namen des Herstellers teilt das Unternehmen nicht mit, aus dem Blogpost von Kim geht jedoch hervor, dass es sich um Geräte mit den Bezeichnungen P2P und Wifi Camera im Namen handelt. Der Onlinehändler Gearbest hat eine Übersicht entsprechender Geräte: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
TinyTimm ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Baum-Darstellung Baum-Darstellung

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:47 Uhr.


myGully - Archiv - Nach oben
Sitemap

().