Aktuelles, Branche - geschrieben von cp am Donnerstag, Oktober 6, 2016 17:30 - noch keine Kommentare
SANS Institute: Warnung vor IoT-Botnetzen
Vorsicht bei digitalen Video-Recordern
[datensicherheit.de, 06.10.2016] Cyberkriminelle missbrauchen digitale Video-Recorder (DVR) um sie als Teile von Botnetzen für DDoS-Angriffe einzusetzen. Angriffe mit mehr als 100.000 Geräten und einem Durchsatz von 1 TB konnten bereits beobachtet werden. Dr. Johannes Ullrich vom Internet Storm Center ISC hat bereits vor zwei Jahren auf die Anfälligkeit von DVR hingewiesen. Der Grund für diese Schwachstelle war und ist bei bestimmten Geräten noch immer ein offener Telnet Server mit einem einfachen Default Passwort, dass sich mit bestimmten Tools leicht knacken lässt. Der Anstieg dieser Botnetze hängt für das SANS Institute mit der Bekanntheit des IoT-Hacker Tools Mirai zusammen.
Prüfung, ob der eigene Recorder betroffen ist
Nutzer können selbst erkennen, ob ihre digitalen Video-Recoder Teil eines Botnetzes sind: Wenn ihr default Passwort entweder xc3511 oder aber 7ujMko0admin ist, allerdings gibt es noch viele weitere Passwörter, deshalb sollten Nutzer lieber den Telnet Server ausschalten. Wenn das Gerät auf Zugriffe via Telnet antwortet, sollte der Inhaber davon ausgehen, dass das Gerät infiziert ist.
Ullrich hat darüber hinaus ein Testszenario beschrieben, was passiert, wenn er seinen DVR für das Internet öffnet. Durch das extrem aggressive Scannen muss man davon ausgehen, dass das Gerät innerhalb von einer Stunde erfolgreich angegriffen wird, und dann Teil eines Botnets wird. Ein Reboot des Geräts löscht allerdings den Bot.
Weitere Infromationen zum Thema:
SANS Institute
SSH Scanning Activity
SANS Institute
The Short Life of a Vulnerable DVR Connected to the Internet
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren