Dyn-Attacke: Und wieder wars ein IoT-Botnet

24. Oktober 2016, 12:57
  • security
  • cyberangriff
  • iot
image

Ärgerlich: Manche Geräte sind immer noch über Default-Logins knackbar, auch wenn man das Passwort geändert hat.

Ärgerlich: Manche Geräte sind immer noch über Defaul-Logins knackbar, auch wenn man das Passwort geändert hat.
Am letzten Freitag fand ein massiver DDoS-Angriff auf den amerikanischen DNS-Serverbertreiber Dyn statt. Dieser beeinträchtigte in den USA die Zugänglichkeit vieler bekannter Internet-Sites und -Services, darunter Twitter, Amazon, Tumblr, Reddit, Spotify and Netflix.
Wie sich übers Wochenende herauskristallisiert hat, dürfte auch für diese DDoS-Attacke, ähnlich wie für die Rekordangriffe auf den Blog 'KrebsOnSecurity' und den Hoster OVH erwähnt auch andere "smarte" Gegenstände wie Kühlschränke, Thermostaten oder Toaster.
Laut einigen Experten könnten auch mehrere Botnetze für den Angriff eingespannt worden sein. Gemäss dem Security-Dienstleister Flashpoint.
Manchmal nützt auch Passwort ändern nichts
Mirai hat ein ganz einfaches Prinzip: Die Malware sucht im Internet nach Geräten, deren Management-Software über bekannte Default-Usernamen und -Passwörter erreichbar ist. Viele User ändern diese Logins nie. Aber sogar wenn sie geändert werden, können Geräte anscheinend oft weiterhin via Default-Usernamen und -Passwörter geknackt werden, wie der Flashpoint-Expert Zach Wikholm Brian Krebs erklärte. Das Problem sei, dass man zwar im Web-Interface Namen und Passwort ändern kann. Die Geräte haben aber auch Interfaces für die Netzwerkprotokolle Telnet und SSH. Diese Zugänge sind für Fernwartung- und Management der Geräte durch Hersteller oder Telcos gedacht. Und die Logins für diese Eintrittstüren seien, vor allem bei billigeren Geräten, für Normaluser weder sichtbar noch veränderbar.
Einer der Hersteller, der dieses Security-Problem in seine Geräte eingebaut hat, ist laut Krebs der chinesische Fabrikant Xiongmai Technologies. Xionmai hat im Nachgang des Angriffes auf Dyn in den USA eine Rückrufaktion für einige seiner vor 2015 hergestellten Webkameras angekündigt. (hjm)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022