Neues Botnet verbreitet sich über IoT-Geräte 24.10.2017 08:16

Ein Jahr nach dem Botnetz Mirai greift ein Verwandter um sich: Ein neues Botnetz soll Teile des Mirai-Quellcodes verwenden. Sicherheitsforscher nennen das neue Netz "IoT_reaper" beziehungsweise "IoTroop". Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme sowie Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology.

Anders als Mirai versucht das neue Botnetz nicht, die Systeme über bekannte Standard-Passwörter zu kapern. Es nutzt stattdessen bekannte, aber noch nicht gepatchte Lücken aus.

Sicherheitsforschern zufolge kämpft der Autor des Botnetzes noch damit, die rund zwei Millionen bislang gekaperten Systeme unter Kontrolle zu bringen. Eine von dem Botnetz ausgehende DDOS-Attacke konnten sie noch nicht beobachten. Dennoch gehen sie davon aus, dass von IoT_reaper/IoTroop eine große Gefahr ausgehen wird: Konnten Anwender sich gegen Mirai noch mit dem Ändern von Passwörtern schützen, ist das dieses Mal nicht möglich. Schutz versprechen nur Firmware-Updates – und die liefert kaum ein Hersteller billiger IoT-Geräte.

Quelle: heise.de