Das 2016 erstmals entdeckte Mirai-Botnetz hat eine beispiellose Anzahl von GerĂ€ten erfasst und das Internet massiv beschĂ€digt. Jetzt ist er zurĂŒck und gefĂ€hrlicher als je zuvor.
Der neue und verbesserte Mirai infiziert mehr GerÀte
Am 18. MĂ€rz 2019 enthĂŒllten Sicherheitsforscher der Palo Alto Networks , dass Mirai neu gestaltet und aktualisiert wurde, um das gleiche Ziel in gröĂerem MaĂstab zu erreichen. Die Forscher fanden heraus, dass Mirai 11 neue Exportarten verwendet, wodurch sich die Gesamtzahl auf 27 erhöht, und eine neue Liste der Standardadministratoranmeldeinformationen fĂŒr die Stichprobe. Einige Ănderungen betreffen GeschĂ€ftsgerĂ€te, darunter LG Supersign-Fernseher und drahtlose PrĂ€sentationssysteme Wipg-1000.
Mirai kann noch leistungsfĂ€higer sein, wenn es GeschĂ€ftsausstattung ĂŒbernimmt und GeschĂ€ftsnetzwerke steuert. Laut Ruhna Nigam, einer hochrangigen Bedrohungsforscherin in den Palo Alto-Netzwerken:
Diese neuen Funktionen bieten dem Botnetz eine groĂe AngriffsflĂ€che. Insbesondere durch die Ausrichtung auf industrielle Verbindungen erhĂ€lt er auch Zugriff auf mehr Bandbreite, was letztendlich zu mehr Botnet-Leistung fĂŒr DDoS-Angriffe fĂŒhrt.
Diese Version von Mirai greift weiterhin Client-Router, Kameras und andere mit dem Netzwerk verbundene GerĂ€te an. FĂŒr zerstörerische Zwecke ist es umso besser, je mehr GerĂ€te infiziert sind. Ironischerweise wurde der bösartige Virus auf einer Website veröffentlicht, auf der ein Unternehmen beworben wurde, das sich mit âelektronischer Sicherheit, Implementierung und Ăberwachung von Alarmenâ befasste.
Mirai ist ein Botnetz, das IOT-GerÀte angreift
Wenn Sie sich nicht erinnern, schien das Mirai-Botnetz 2016 ĂŒberall zu sein. Er zielte auf Router, DVR-Systeme, IP-Kameras und mehr. Diese werden hĂ€ufig als IoT-GerĂ€te (Internet of Things) bezeichnet und umfassen einfache GerĂ€te wie Thermostate, die eine Verbindung zum Internet herstellen . Botnetze infizieren Gruppen von Computern und anderen mit dem Internet verbundenen GerĂ€ten und zwingen diese infizierten Computer dann, Systeme anzugreifen oder auf koordinierte Weise an anderen Zielen zu arbeiten.
Mirai entschied sich fĂŒr GerĂ€te mit Standardadministratoranmeldeinformationen, entweder weil niemand sie geĂ€ndert hat oder weil der Hersteller sie fest codiert hat. Das Botnetz hat eine Vielzahl von GerĂ€ten erfasst. Selbst wenn die meisten Systeme nicht sehr leistungsfĂ€hig wĂ€ren, könnte eine groĂe Anzahl von Prozessoren zusammenarbeiten, um mehr zu erreichen, als ein leistungsfĂ€higer Zombie-Computer allein leisten könnte.
Mirai hat fast 500.000 GerĂ€te erfasst. Mit diesem groĂen Botnetz von IoT-GerĂ€ten beschĂ€digte Mirai Dienste wie Xbox Live und Spotify sowie Websites wie BBC und Github und richtete sich direkt an DNS-Anbieter . Bei so vielen infizierten Computern wurde Dyn (der DNS-Anbieter) durch einen DDOS-Angriff von 1,1 Terabyte Datenverkehr gestoppt. Ein DDOS-Angriff ĂŒberflutet das Ziel mit einer groĂen Menge an Internetverkehr, die mehr als das Ziel verarbeiten kann. Dies fĂŒhrt dazu, dass die Website oder der Dienst des Opfers langsamer wird oder sich vollstĂ€ndig vom Internet trennt.
Die ursprĂŒnglichen Entwickler der Marai-Botnet-Software wurden festgenommen, fĂŒr schuldig befunden und zu einer BewĂ€hrungsstrafe verurteilt . FĂŒr eine Weile war Mirai ausgeschaltet. Aber genug Code ĂŒberlebte fĂŒr die anderen Kriminellen, die Mirai ĂŒbernahmen und ihn an ihre BedĂŒrfnisse anpassten. Jetzt gibt es eine andere Version von Mirai.
Wie Sie sich vor Mirai schĂŒtzen können
Mirai verwendet wie andere Botnets bekannte Exploits, um GerÀte anzugreifen und zu gefÀhrden. Er versucht auch, die bekannten Standardanmeldeinformationen zu verwenden, um an dem GerÀt zu arbeiten und es auf sich zu nehmen. Somit sind Ihre drei besten Verteidigungslinien einfach.
Aktualisieren Sie immer die Firmware und Software von allem, was Sie zu Hause oder am Arbeitsplatz haben und was eine Verbindung zum Internet herstellen kann. Hacking ist ein Katz-und-Maus-Spiel. Sobald ein Forscher einen neuen Exploit entdeckt, werden Patches folgen, um das Problem zu beheben. Botnets wie dieses gedeihen auf ungepatchten GerĂ€ten und diese Version von Mirai ist nicht anders. Exploits fĂŒr GeschĂ€ftsausstattung wurden im September letzten Jahres und im Jahr 2017 identifiziert.
Abb. 1. Aktualisieren der Firmware des Routers.
Ăndern Sie die Administratoranmeldeinformationen Ihrer GerĂ€te, den Benutzernamen und das Kennwort so bald wie möglich. Bei Routern kann dies ĂŒber die WeboberflĂ€che Ihres Routers oder Ihrer mobilen Anwendung (falls vorhanden) erfolgen. Informationen zu anderen GerĂ€ten, bei denen Sie sich mit dem Standardbenutzernamen oder -kennwort anmelden, finden Sie im GerĂ€tehandbuch.
Wenn Sie sich mit admin , Passwort oder einem leeren Feld anmelden können, mĂŒssen Sie dies Ă€ndern. Denken Sie daran, die Standardanmeldeinformationen beim Einrichten eines neuen GerĂ€ts zu Ă€ndern. Wenn Sie Ihre GerĂ€te bereits eingerichtet und vergessen haben, Ihr Kennwort zu Ă€ndern, tun Sie dies jetzt. Diese neue Mirai Varsia zielt auf neue Kombinationen von Standardbenutzernamen und -kennwörtern ab.
Abb. 2. Beispiel fĂŒr einen schlechten Benutzernamen.
Wenn der GerÀtehersteller keine neuen Firmware-Updates oder fest codierten Administratoranmeldeinformationen mehr veröffentlicht und nicht geÀndert werden kann, sollten Sie das GerÀt austauschen.
Am besten ĂŒberprĂŒfen Sie dies mit der Website Ihres Herstellers. Suchen Sie die Support-Seite fĂŒr Ihr GerĂ€t und Benachrichtigungen ĂŒber Firmware-Updates. ĂberprĂŒfen Sie, wann der letzte veröffentlicht wurde. Wenn seit dem Firmware-Update viele Jahre vergangen sind, unterstĂŒtzt der Hersteller das GerĂ€t wahrscheinlich nicht mehr.
Anweisungen zum Ăndern der Administrationsdaten finden Sie auch auf der Support-Website des GerĂ€teherstellers. Wenn Sie die neuesten Firmware-Updates oder eine Möglichkeit zum Ăndern des GerĂ€tekennworts nicht finden, ist es wahrscheinlich an der Zeit, das GerĂ€t selbst auszutauschen. Sie sollten nichts Verwundbares und stĂ€ndig mit Ihrem Netzwerk verbunden lassen.
Abb. 3. Wenn die neueste Firmware aus dem Jahr 2012 stammt, mĂŒssen Sie Ihr GerĂ€t austauschen.
Das Ersetzen von GerĂ€ten scheint eine radikale MaĂnahme zu sein, aber wenn es anfĂ€llig ist, ist dies die beste Option. Botnets wie Mirai werden nirgendwo hingehen. Sie mĂŒssen Ihre GerĂ€te schĂŒtzen. Durch den Schutz Ihrer eigenen GerĂ€te schĂŒtzen Sie den Rest des Internets.