IoT-Botnet Mirai hackbar – Neutralisation per Malware?

Das Botnet Mirai befällt IoT-Geräte wie Webcams und Router und nutzt diese für DDOs-Angriffe. Das Botnet könnte durch eine Malware unschädlich gemacht werden.


Anzeige

Über das Botnet Mirai hatte ich im Artikel Sicherheitsinformationen im September 2016 berichtet. Das Botnet wurde für DDoS-Angriffe auf den Blogger Brian Krebs und Dyn verwendet. Diese Angriffe führten dazu, dass sich die Amerikaner erstmals "unwohl" bezüglich IoT fühlen, wie man hier nachlesen kann. Keine guten Nachrichten für die Anbieter von IoT in jeden Besen-Fraktion. Und in diesem Artikel hat man heraus gearbeitet, dass die Verlierer der neuen IoT-Angriffe die Firmen sind, die massiv auf Software as a service (SAAS) setzen. Deren Infrastruktur ist bei solchen Angriffen wie auf Dyn nicht mehr im Internet erreichbar.

Wie man vom Mirai-Botnet oder ähnlichem befallene Geräte blockiere könnte, hatte ich im Artikel Risiko Internet of Things (IoT) – und die Konsequenzen? adressiert. Aber es gäbe noch eine weitere Lösung für den Fall des Mirai-Botnet: Eine Malware, die die IoT-Geräte des Botnet aufsucht und unschädlich macht. 

Sicherheitsforscher Jerry Gamblin hat eine Lücke im Botnet-Quellcode Mirai gefunden und einen Nematode-getauften Computer-Wurm entworfen. Dieser könnte IoT-Geräte aufsuchen und den Zugang für Mirai sperren. Dazu würde ein zufällig generiertes Passwort für den Gerätezugriff verwendet. The Register hatte hier berichtet. Problem: Dieser Ansatz wäre zwar wirkungsvoll aber nicht legal, da auch reguläre Nutzer ausgesperrt werden (bei noch nicht befallenen IoT-Geräten, auf denen der Wurm ein Standard-Kennwort oder ein fehlendes Passwort bemerkt). So ist denn auch der Quellcoder auf Github zwischenzeitlich verschwunden. Wen es interessiert, bei Golem und heise.de finden sich deutschsprachige Artikel zum Thema.

Ähnliche Artikel:
Quellcode für IoT-Botnet Mirai aufgetaucht
Details zum gestrigen DDoS-Angriff auf Dyn Managed DNS
IoT-Botnet-Schwachstellen (OpenSSH-Bug, Geräte)
Risiko Internet of Things (IoT) – und die Konsequenzen?
Sicherheitsrisiko Internet of Things (IoT)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu IoT-Botnet Mirai hackbar – Neutralisation per Malware?

  1. Tim sagt:

    Nun gehts los… Gute Malware gegen böse Malware und jeder nutzt die Lücken des anderen. Wassen Chaos und die Nutzer lernen trotzdem nix über ihre Geräte oder die Sicherung dieser… und die Hersteller sind und bleiben beschäftigt mit Geld zählen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.