X

Trojaner greift Router und NVR-Rekorder an, Ausmaß noch unbekannt

Immer wieder tauchen Botnetz-Trojaner der Mirai-Malware-Familie auf, die im großen Stil Netzwerke lahmlegen. Jetzt haben Sicherheitsforscher eine neue Variante entdeckt, die Router und Netzwerk-Videorekorder infizieren, wie sie für Si­cher­heits­ka­me­ras verwendet werden.
24.11.2023  20:21 Uhr

Privatsphäre angegriffen

Das ermöglicht den Kriminellen unter Umständen tiefe Einblicke in private Situationen durch deren Aufnahmen. Das berichtet jetzt das Online-Magazin Bleeping Computer und bezieht sich dabei auf die Entdeckung des neuen Botnetz-Trojaners durch die Sicherheitsforscher von Akamai. Die haben jetzt umfangreiche Informationen zu der entdeckten Sicherheitslücke veröffentlicht - haben aber noch keine Angaben dazu gemacht, welche Hersteller und welche Router- und NVR-Aufnahmerekorder betroffen sind. Dadurch kann man bislang bisher nicht gezielt warnen.


So weit bekannt ist, soll es sich bei dem Routeranbieter um einen japanischen Hersteller handeln, der auch Geräte für den Hoteleinsatz anbietet. Die betroffenen Hersteller haben die beiden ausgenutzten Schwachstellen bislang nicht gepatcht, daher werden Details dazu vorerst zurückgehalten.

Ein neues Mirai-basiertes Malware-Botnet mit dem Namen "InfectedSlurs" nutzt zwei Zero-Day-Schwachstellen zur Remotecodeausführung (RCE) aus, um diese Router und Videorekorder zu infizieren. Das Botnet sucht dabei speziell nach Router und Netzwerk-Videorekorder mit Standard-Administrator-Anmeldeinformationen, um sich diese zu eigen zu machen.

Remotecode-Ausführung möglich

Die Malware kapert die Geräte und fügt sie unter anderem ihren DDoS-Schwarm hinzu, um weitere Angriffe auszuführen. Die Sicherheitslücken lassen eine Remotecode-Ausführung zu und könnten daher einem Angreifer auch umfangreichen Zugriff auf die Netzwerkdaten geben.

Alle Informationen zu "InfectedSlurs" stammen von Akamai, das den Schädling Ende Oktober 2023 entdeckte. Die ersten Aktivitäten des Botnets gehen jedoch vermutlich bereits auf Ende 2022 zurück.

Der noch ungenannte Hersteller des Routers versprach, im Dezember 2023 Sicherheitsupdates zu veröffentlichen, die das Problem beheben.

Black Friday: Die 15 Top-Angebote Hier findet ihr die besten Technik-Deals Zum Angebot
Zusammenfassung
  • Neue Mirai-Malware-Variante legt Netzwerke lahm.
  • Infiziert Router und Netzwerk-Videorekorder.
  • Kriminelle könnten private Aufnahmen einsehen.
  • Akamai-Forscher entdeckten den Trojaner.
  • Betroffene Hersteller bis jetzt nicht benannt.
  • "InfectedSlurs" nutzt Zero-Day-Schwachstellen.
  • Sicherheitsupdates, geplant für Dezember 2023.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture