Connect with us

Wie man

Was ist das Mirai-Botnet und wie kann ich meine Geräte schützen?

Was ist das Mirai-Botnet und wie kann ich meine Geräte schützen?

Maxim Apryatin/Shutterstock.com

Das 2016 erstmals entdeckte Mirai-Botnet übernahm eine beispiellose Anzahl von Geräten und fügte dem Internet massiven Schaden zu. Jetzt ist es zurück und gefährlicher denn je.

Das neue und verbesserte Mirai infiziert mehr Geräte

Am 18. März 2019 haben Sicherheitsforscher bei Palo Alto Netzwerke enthüllt, dass Mirai optimiert und aktualisiert wurde, um das gleiche Ziel in größerem Umfang zu erreichen. Die Forscher fanden heraus, dass Mirai 11 neue Exporte verwendet (was die Gesamtzahl auf 27 erhöht) und eine neue Liste von Standard-Administratoranmeldeinformationen zum Ausprobieren. Einige der Änderungen zielen auf Unternehmenshardware ab, darunter LG Supersign TVs und WePresent WiPG-1000 Wireless-Präsentationssysteme.

Mirai kann noch leistungsfähiger sein, wenn es Unternehmenshardware übernehmen und Unternehmensnetzwerke kommandieren kann. Als Ruchna Nigam, Senior Threat Researcher bei Palo Alto Networks, sagt es:

Diese neuen Features bieten dem Botnet eine große Angriffsfläche. Insbesondere die Ausrichtung auf Unternehmenslinks gewährt ihm auch Zugriff auf eine größere Bandbreite, was letztendlich zu einer größeren Feuerkraft des Botnets für DDoS-Angriffe führt.

Diese Variante von Miria greift weiterhin Consumer-Router, Kameras und andere mit dem Netzwerk verbundene Geräte an. Für destruktive Zwecke gilt: Je mehr Geräte infiziert sind, desto besser. Ironischerweise wurde die bösartige Nutzlast auf einer Website gehostet, die ein Unternehmen bewarb, das sich mit „Elektronischer Sicherheit, Integration und Alarmüberwachung“ befasste.

Mirai ist ein Botnet, das IOT-Geräte angreift

Wenn Sie sich nicht erinnern, schien das Mirai-Botnet im Jahr 2016 überall zu sein. Es zielte auf Router, DVR-Systeme, IP-Kameras und mehr ab. Diese werden oft als Internet of Things (IoT)-Geräte bezeichnet und umfassen einfache Geräte wie Thermostate, die mit dem Internet verbunden sind. Botnets funktionieren, indem sie Gruppen von Computern und anderen mit dem Internet verbundenen Geräten infizieren und dann diese infizierten Computer zwingen, Systeme anzugreifen oder auf koordinierte Weise an anderen Zielen zu arbeiten.

Mirai verfolgte Geräte mit standardmäßigen Admin-Anmeldeinformationen, entweder weil sie niemand geändert hat oder weil der Hersteller sie hartcodiert hat. Das Botnet hat eine riesige Anzahl von Geräten übernommen. Auch wenn die meisten Systeme nicht sehr leistungsstark waren, könnten die schieren Zahlen zusammenwirken, um mehr zu erreichen, als ein leistungsstarker Zombie-Computer allein könnte.

Mirai hat fast 500.000 Geräte übernommen. Mit diesem gruppierten Botnet von IoT-Geräten hat Mirai Dienste wie Xbox Live und Spotify sowie Websites wie BBC und Github lahmgelegt, indem es direkt auf DNS-Anbieter abzielte. Bei so vielen infizierten Computern wurde Dyn (ein DNS-Anbieter) durch einen DDOS-Angriff ausgeschaltet, der 1,1 Terabyte an Datenverkehr verzeichnete. Ein DDOS-Angriff funktioniert, indem ein Ziel mit einer enormen Menge an Internetverkehr überflutet wird, mehr als das Ziel verarbeiten kann. Dadurch wird die Website oder der Dienst des Opfers gecrawlt oder vollständig aus dem Internet entfernt.

Die ursprünglichen Schöpfer der Marai-Botnet-Software waren festgenommen, sich schuldig bekannt und zur Bewährung verurteilt. Eine Zeitlang war Mirai geschlossen. Aber genug von dem Code überlebte, damit andere schlechte Schauspieler Mirai übernehmen und ihn an ihre Bedürfnisse anpassen konnten. Jetzt gibt es eine weitere Variante von Mirai.

So schützen Sie sich vor Mirai

Mirai verwendet wie andere Botnets bekannte Exploits, um Geräte anzugreifen und zu kompromittieren. Es versucht auch, bekannte Standard-Anmeldeinformationen zu verwenden, um in das Gerät einzuarbeiten und es zu übernehmen. Ihre drei besten Schutzlinien sind also einfach.

Aktualisieren Sie immer die Firmware (und Software) von allem, was Sie zu Hause oder am Arbeitsplatz haben, das mit dem Internet verbunden werden kann. Hacking ist ein Katz-und-Maus-Spiel, und sobald ein Forscher einen neuen Exploit entdeckt, folgen Patches, um das Problem zu beheben. Botnets wie dieses gedeihen auf ungepatchten Geräten, und diese Mirai-Variante ist nicht anders. Die Exploits, die auf die Unternehmenshardware abzielen, wurden im September letzten Jahres und 2017 identifiziert.

LINKSYS Firmware-Upgrade-Seite

Ändern Sie so schnell wie möglich die Administrator-Anmeldeinformationen Ihrer Geräte (Benutzername und Passwort). Bei Routern können Sie dies in der Weboberfläche Ihres Routers oder in der mobilen App (sofern vorhanden) tun. Für andere Geräte, bei denen Sie sich mit ihrem Standardbenutzernamen oder -passwort anmelden, lesen Sie das Handbuch des Geräts.

Wenn Sie sich mit admin, Passwort oder einem leeren Feld anmelden können, müssen Sie dies ändern. Stellen Sie sicher, dass Sie die Standardanmeldeinformationen ändern, wenn Sie ein neues Gerät einrichten. Wenn Sie bereits Geräte eingerichtet und es versäumt haben, das Passwort zu ändern, tun Sie dies jetzt. Diese neue Variante von Mirai zielt auf neue Kombinationen von Standardbenutzernamen und Passwörtern ab.

LINKSYS Router-Passwortänderungsseite

Wenn Ihr Gerätehersteller keine neuen Firmware-Updates mehr veröffentlicht oder die Anmeldeinformationen des Administrators hartcodiert hat und Sie diese nicht ändern können, sollten Sie das Gerät ersetzen.

Der beste Weg, dies zu überprüfen, ist, auf der Website Ihres Herstellers zu beginnen. Suchen Sie die Support-Seite für Ihr Gerät und suchen Sie nach Hinweisen zu Firmware-Updates. Überprüfen Sie, wann der letzte veröffentlicht wurde. Wenn seit einem Firmware-Update Jahre vergangen sind, unterstützt der Hersteller das Gerät wahrscheinlich nicht mehr.

Eine Anleitung zum Ändern der Administratoranmeldeinformationen finden Sie auch auf der Support-Website des Geräteherstellers. Wenn Sie keine aktuellen Firmware-Updates oder eine Methode zum Ändern des Gerätekennworts finden können, ist es wahrscheinlich an der Zeit, das Gerät auszutauschen. Sie möchten nicht, dass etwas dauerhaft anfällig mit Ihrem Netzwerk verbunden ist.

Linksys E21000L Firmware-ListeWenn die neueste Firmware, die Sie finden können, aus dem Jahr 2012 stammt, sollten Sie Ihr Gerät ersetzen.

Der Austausch Ihrer Geräte mag drastisch erscheinen, aber wenn sie anfällig sind, ist dies die beste Option. Botnetze wie Mirai verschwinden nicht. Sie müssen Ihre Geräte schützen. Und indem Sie Ihre eigenen Geräte schützen, schützen Sie den Rest des Internets.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia