Quelle: Pixabay
Botnets bedrohen veraltete IoT- und Linux-Infrastruktur
Experten warnen vor den beiden bekannten Botnetzen Mirai und Gafgyt. Primär scheinen es die Angreifer auf veraltete Systeme abgesehen zu haben.
10. September 2018
Das Anti-Malware-Team des Netzwerkexperten Palo Alto Networks warnt vor neuen Varianten der bekannten Botnetze Mirai und Gafgyt. Die Botnetze stehen mit grossangelegten DDos-Attacken im Zusammenhang, die bereits 2016 durchgeführt wurden. Vor allem etwas veraltete Systeme scheinen gefährdet zu sein.
Die Mirai-Schwachstelle zielt auf eine bekannte Sicherheitslücke von Apache Stratus, die 2017 beim Equifax-Datenklau genutzt wurde ("Swiss IT Magazine" berichtete). Die Gafgyt-Version hat es indes auf eine Schwachstelle abgesehen, die nicht unterstützte Versionen des Global Management Systems von Sonicwall betrifft. Dies lässt die Schlussfolgerung zu, dass die Angreifer absichtlich auf veraltete Umgebungen zielen. Vor allem Unternehmen sollten daher sicherstellen, dass ihre IoT-Umgebung stets auf dem neuesten Stand sind.
Mehr Details zu den Botnetzen und den betroffenen Umgebungen gibt es im Artikel von Unit 42. (win)
Die Mirai-Schwachstelle zielt auf eine bekannte Sicherheitslücke von Apache Stratus, die 2017 beim Equifax-Datenklau genutzt wurde ("Swiss IT Magazine" berichtete). Die Gafgyt-Version hat es indes auf eine Schwachstelle abgesehen, die nicht unterstützte Versionen des Global Management Systems von Sonicwall betrifft. Dies lässt die Schlussfolgerung zu, dass die Angreifer absichtlich auf veraltete Umgebungen zielen. Vor allem Unternehmen sollten daher sicherstellen, dass ihre IoT-Umgebung stets auf dem neuesten Stand sind.
Mehr Details zu den Botnetzen und den betroffenen Umgebungen gibt es im Artikel von Unit 42. (win)
Weitere Artikel zum Thema
Avast: 32'000 Smart Homes und Unternehmen gefährdet
23. August 2018 - Aufgrund eines falsch konfigurierten Protokolls sieht Avast eine grosse Gefährdung privater und unternehmerischer IoT-Netzwerke. Rund 32'000 Server sollen gefährdet sein.Neue Mirai-Malware kapert IoT-Geräte
1. März 2018 - Eine neue Iteration der Mirai-IoT-Bot-Malware heisst OMG und verwandelt infizierte IoT-Geräte in Proxy-Server. Das OMG-Botnet soll sich mit Brute-Force-Attacken Zugriff auf die Geräte verschaffen.Auch Briten von Equifax-Leck betroffen
18. September 2017 - Nach dem Hackerangriff auf den Finanzdienstleister Equifax, der die persönlichen Daten von rund 143 Millionen US-Bürgern kompromittiert hat, wurde nun bekannt, dass auch rund 400'000 britische Bürger betroffen sind. Equifax hat im Zuge dessen auch den CIO und CSO freigestellt.Artikel kommentieren
