Realtek-Schwachstelle in Mirai-Botnet integriert

Realtek-Schwachstelle in Mirai-Botnet integriert

ID: 1923528
Daniel Smith, Leiter der Forschungsabteilung bei RadwareDaniel Smith, Leiter der Forschungsabteilung bei Radware

(firmenpresse) - Bereits nach weniger als einer Woche wurde die von IoT Inspectors entdeckte Schwachstelle CVE-2021-35395 von RealTek-Chipsets in ein Son-of-Mirai-Botnet integriert. Dies berichten die Sicherheitsforscher von Radware in einem aktuellen Threat Alert. Die von Radware als Dark.IoT bezeichnete Mirai-Variante wurde bereits Anfang des Jahres von Palo Alto Networks und Juniper Threat Labs gemeldet, wobei Juniper davor warnte, dass eine zwei Tage alte Sicherheitslücke in die Software von Dark.IoT eingeschleust wurde. Durch die Ausnutzung dieser Schwachstelle durch ein Mirai-Botnet sind nun IoT-Geräte von 65 verschiedenen Herstellern, die auf den Chipsets und dem SDK (Software Development Kit) von Realtek basieren. anfällig dafür, in dieses Botnet integriert zu werden.



Für die Sicherheitsforscher von Radware bestätigt sich damit ein Trend. In den letzten sechs Monaten haben die Betreiber von Dark.IoT versucht, mehr als ein Dutzend Sicherheitslücken auszunutzen, darunter die kürzlich bekannt gewordenen CVE-2021-20090 und CVE-2021-35395, um ihre Malware zu verbreiten und mehr Geräte zu infizieren. Allerdings ist Dark.IoT laut Radware selbst nicht in der Lage, eigene Exploits zu entwickeln, sondern wartet darauf, dass White Hats einen Proof-of-Concept (PoC) für neu entdeckte Schwachstellen veröffentlichen, die sie dann innerhalb weniger Tage in ihr Botnet einbauen.



"In den letzten sechs Monaten haben die Betreiber von Dark.IoT versucht, mehr als ein Dutzend Schwachstellen auszunutzen, darunter auch die kürzlich bekannt gewordene Realtek SDK-Schwachstelle", so Daniel Smith, Leiter der Forschungsabteilung bei Radware. "Die Betreiber hinter dieser Kampagne haben es sich zur Aufgabe gemacht, neue Schwachstellen zu finden und auszunutzen und weitere anfällige Geräte zu kapern, die für größere DDoS-Angriffe genutzt werden können. Es ist zu erwarten, dass die Betreiber hinter Dark.IoT dieses Muster der schnellen Ausnutzung kürzlich bekannt gewordener Schwachstellen für den Rest des Jahres 2021 fortsetzen werden."





Wettbewerb um anfällige Ressourcen



Die Betreiber von Dark.IoT hatten laut Smith bisher einen guten Lauf, haben viele Varianten entwickelt und zahlreiche Exploits ausgenutzt. Die Kampagne hat Forschern andererseits in diesem Jahr auch mehrere Gelegenheiten geboten, die Versuche und Fehler bei der Entwicklung und dem Aufbau eines DDoS-Botnets zu untersuchen. Einer der schwierigsten Aspekte beim Aufbau eines guten Botnets ist der Wettbewerb um anfällige Ressourcen. Diejenigen, die wie Dark.IoT keine Exploits entwickeln oder entdecken können, sind auf die Veröffentlichung von Informationen angewiesen. Sobald ein PoC veröffentlicht wird, beginnt ein Wettlauf darum, als Erster die Schwachstelle auszunutzen und so viele anfällige Geräte wie möglich zu sammeln. "Dieser Prozess ist eine Frage von Trial and Error", so Smith, "und einige Bedrohungsakteure wissen nicht immer, wie sie die Schwachstellen richtig ausnutzen können, während diejenigen, die es schaffen, auch manchmal feststellen, dass der Versuch ihre Zeit und Mühe nicht wert war."Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

Radware® (NASDAQ: RDWR) ist ein weltweit führender Lösungsanbieter im Bereich Anwendungsbereitstellung und Cybersicherheit für virtuelle, cloudbasierte und softwaredefinierte Rechenzentren. Das preisgekrönte Portfolio des Unternehmens sichert die unternehmensweite IT-Infrastruktur sowie kritische Anwendungen und stellt deren Verfügbarkeit sicher. Enterprise- und Carrier-Kunden weltweit profitieren von Radware-Lösungen zur schnellen Anpassung an Marktentwicklungen, Aufrechterhaltung der Business Continuity und Maximierung der Produktivität bei geringen Kosten.

Weitere Informationen finden Sie unter www.radware.com



PresseKontakt / Agentur:

Prolog Communications GmbH
Achim Heinze
Sendlinger Str. 24
80331 München
achim.heinze(at)prolog-pr.com
089 800 77-0
https://www.prolog-pr.com/radware



drucken  als PDF  Analog Devices und TWAICE bringen die Optimierung des Lebenszyklus von Batterien voran IMAGINE DACH 2021: Westcon-Comstor lädt zur Online-Konferenz
Bereitgestellt von Benutzer: Adenion
Datum: 02.09.2021 - 09:05 Uhr
Sprache: Deutsch
News-ID 1923528
Anzahl Zeichen: 3222

Kontakt-Informationen:
Ansprechpartner: Michael Gießelbach
Stadt:

Frankfurt am Main


Telefon: +49-6103-70657-0

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 413 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Realtek-Schwachstelle in Mirai-Botnet integriert"
steht unter der journalistisch-redaktionellen Verantwortung von

Radware GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Ladestationen für E-Mobile - ein wachsendes Risiko für die Cybersecurity ...
Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen laut Radware vielfältige Aktionen von Betrug bis Sabotage. Mit einer erwarteten Marktkapitalisierung von 457 Milliarden Dollar im Jahr 2023 wird sich der Markt für Elektrofahrzeuge bis 2027 mit einem erwarteten Absatz von 16 Million

Radware: Killnet ist nichts für Gelegenheits-Hacker ...
Diese weitreichende Entscheidung wurde laut KillMilk getroffen, da rund 50 Splittergruppen innerhalb von Killnet, die aus über 1.250 Personen bestehen, von den Hauptzielen des Hacktivismus abwichen. "Killnet hat jedoch nicht aufgehört zu existieren", so Pascal Geenens, Director, Threa

Radware bekämpft Tsunami-DDoS-Attacken ...
Die hochmoderne Lösung wurde entwickelt, um die wachsende Lücke zwischen Standard-DDoS-Abwehr und einer neuen Generation aggressiverer HTTPS-Flood-Angriffe auf Layer 7 (L7) - auch bekannt als Web-DDoS-Tsunami-Angriffe - zu schließen. Die Lösung von Radware ist unübertroffen in ihrer Fähigkeit,


Weitere Mitteilungen von Radware GmbH


Analog Devices und TWAICE bringen die Optimierung des Lebenszyklus von Batterien voran ...
Der Batterieanalytiksoftware-Experte TWAICE gab heute eine Zusammenarbeit mit Analog Devices, Inc. bekannt, einem globalen Halbleiterunternehmen und Anbieter von Softwarelösungen. Ziel der Kooperation ist es, die Herausforderungen der Batterie-Lebenszyklus-Optimierung zu meistern. Die einzigartige

Kofax Power PDF erhält von TrustRadius den 2021 Top Rated Award ...
Kofax, ein führender Anbieter von Intelligent Automation Software für die Automatisierung und Digitalisierung von End-to-End-Geschäftsprozessen, ist für sein Produkt "Kofax Power PDF" von TrustRadius mit dem 2021 Top Rated Award ausgezeichnet worden. TrustRadius, der US-amerikanische S

OLED-Innovator coocaaüberrascht Deutschland mit dem 55-Zoll-OLED-Fernseher S8M ...
Das Jahr 2021 war vom Sport geprägt: Im Sommer durften wir große Fußball- und Tenniswettmeisterschaften erleben, und es warten weitere fabelhafte Sportereignisse auf uns. Dazu brauchen die Verbraucher einen leistungsfähigen Freund, der ihrer Begeisterung für den Sport das Sahnehäubchen verleih

VR Schlüsseldienst - faire Türöffnung in Augsburg ...
Wir alle kennen die Geschichten über Abzocker in der Schlüsseldienstbranche. In den Medien, im Fernsehen wird immer wieder über Pseudo-Notdienste berichtet, die mit üblen Tricks Menschen in Not um Hunderte und sogar Tausende von Euros gebracht haben. Diese Machenschaften schädigen nicht nur den


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z