-
Der aktuelle Threat Alert von Radware
Bereits nach weniger als einer Woche wurde die von IoT Inspectors entdeckte Schwachstelle CVE-2021-35395 von RealTek-Chipsets in ein Son-of-Mirai-Botnet integriert. Dies berichten die Sicherheitsforscher von Radware in einem aktuellen Threat Alert. Die von Radware als Dark.IoT bezeichnete Mirai-Variante wurde bereits Anfang des Jahres von Palo Alto Networks und Juniper Threat Labs gemeldet, wobei Juniper davor warnte, dass eine zwei Tage alte Sicherheitslücke in die Software von Dark.IoT eingeschleust wurde. Durch die Ausnutzung dieser Schwachstelle durch ein Mirai-Botnet sind nun IoT-Geräte von 65 verschiedenen Herstellern, die auf den Chipsets und dem SDK (Software Development Kit) von Realtek basieren. anfällig dafür, in dieses Botnet integriert zu werden.
Für die Sicherheitsforscher von Radware bestätigt sich damit ein Trend. In den letzten sechs Monaten haben die Betreiber von Dark.IoT versucht, mehr als ein Dutzend Sicherheitslücken auszunutzen, darunter die kürzlich bekannt gewordenen CVE-2021-20090 und CVE-2021-35395, um ihre Malware zu verbreiten und mehr Geräte zu infizieren. Allerdings ist Dark.IoT laut Radware selbst nicht in der Lage, eigene Exploits zu entwickeln, sondern wartet darauf, dass White Hats einen Proof-of-Concept (PoC) für neu entdeckte Schwachstellen veröffentlichen, die sie dann innerhalb weniger Tage in ihr Botnet einbauen.
„In den letzten sechs Monaten haben die Betreiber von Dark.IoT versucht, mehr als ein Dutzend Schwachstellen auszunutzen, darunter auch die kürzlich bekannt gewordene Realtek SDK-Schwachstelle“, so Daniel Smith, Leiter der Forschungsabteilung bei Radware. „Die Betreiber hinter dieser Kampagne haben es sich zur Aufgabe gemacht, neue Schwachstellen zu finden und auszunutzen und weitere anfällige Geräte zu kapern, die für größere DDoS-Angriffe genutzt werden können. Es ist zu erwarten, dass die Betreiber hinter Dark.IoT dieses Muster der schnellen Ausnutzung kürzlich bekannt gewordener Schwachstellen für den Rest des Jahres 2021 fortsetzen werden.“
Wettbewerb um anfällige Ressourcen
Die Betreiber von Dark.IoT hatten laut Smith bisher einen guten Lauf, haben viele Varianten entwickelt und zahlreiche Exploits ausgenutzt. Die Kampagne hat Forschern andererseits in diesem Jahr auch mehrere Gelegenheiten geboten, die Versuche und Fehler bei der Entwicklung und dem Aufbau eines DDoS-Botnets zu untersuchen. Einer der schwierigsten Aspekte beim Aufbau eines guten Botnets ist der Wettbewerb um anfällige Ressourcen. Diejenigen, die wie Dark.IoT keine Exploits entwickeln oder entdecken können, sind auf die Veröffentlichung von Informationen angewiesen. Sobald ein PoC veröffentlicht wird, beginnt ein Wettlauf darum, als Erster die Schwachstelle auszunutzen und so viele anfällige Geräte wie möglich zu sammeln. „Dieser Prozess ist eine Frage von Trial and Error“, so Smith, „und einige Bedrohungsakteure wissen nicht immer, wie sie die Schwachstellen richtig ausnutzen können, während diejenigen, die es schaffen, auch manchmal feststellen, dass der Versuch ihre Zeit und Mühe nicht wert war.“
Verantwortlicher für diese Pressemitteilung:
Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschlandfon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.comPressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Botnet-Betreiber werden immer agiler
Bitte beachten Sie, dass für den Inhalt d hier veröffentlichten Meldung nicht der Betreiber von Bloggen.me verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
wurde gebloggt am 1. September 2021 in der Rubrik Allgemein
Content wurde auf Bloggen 30 x angesehen
Sie wollen diesen Content verlinken? Der Quellcode lautet:
Botnet-Betreiber werden immer agiler
Lesezeit des Content auf Bloggen ca. 2 Minuten, 1 Sekunden
News-ID 81207
auf bloggen suchen
Bloggen ist eine Möglichkeit um …
… bekannt im Web zu werden.
Bloggen ist so einfach. Auf diesem Portal bloggen PR-Agenturen und Unternehmen Fakten, Neuigkeiten, Insider-Wissen, Unternehmensnachrichten, aktuelle Infos und Veranstaltungshinweise.
News bloggen – Leser informieren
frisch gebloggt
- Da waren doch mal Schmetterlinge im Bauch – der neue Schlager von Daniela Urich
- Ohne Strom und ohne Atomenergie geht es nicht
- Neue Erkenntnisse im Schlachthof Skandal von Hürth: Knapp 100 Tiere wurden illegal geschlachtet
- Expansion nach Afrika: Grand Metropolitan Hotels nimmt mehr als 130 Hotels in das Portfolio auf
- NSF-Zulassung und Hintergrund zum globalen Wassermarkt
- Kann ein gesunder Darm vor Krankheiten wie Alzheimer, Demenz und Depression schützen?
- Matchnight – Größte „Tanz in den Mai“ Single-Party: Match me if you can!
- FREQUENTIS begrüßt Karl Wannenmacher als neuen CTO im Vorstand
- Uralte Kultur in junger Heimat: Nunavut feiert 25. Geburtstag
- Perfekt positioniert im weltweiten Wettbewerb um Kritische Metalle und Mineralien!
- Schwarze Zähne – wie gefährlich ist das Phänomen Black Stain?
- Shincheonji in den Philippinen: Gemeinsame Reflexionen bei Asienweitem Seminar für Pastoren und Gläubige
- ONLYOFFICE DocSpace 2.5 veröffentlicht: Drittanbieter-Storages, Embedding über Presets und Speichermanagement
- American Salars beruft ehemaligen Direktor von Alpha Lithium in das Board of Directors
- Massives Kaufsignal bei diesem Cannabis Hot Stock. Testsystem für Autofahrer. Massives Kaufsignal. Neuer 348% Cannabis Aktientip nach 50.133% mit Aurora Cannabis ($ACB), 91.220% mit Curaleaf Holdings ($CURA) und 294.900% mit Canopy Growth ($CGC)
gebloggte Beiträge in diesen Kategorien
Bloggen – Archiv
bloggen kommunizieren informieren
Der Content auf Bloggen wurde von Connektar übermittelt.