26.03.2020
Mirai-Variante
Neue IoT-Malware nimmt NAS-Geräte ins Visier
Autor: Luca Perler
Zyxel
Eine neue Variante der IoT-Malware Mirai hat es auf NAS-Geräte von Zyxel abgesehen. Die Schadsoftware trägt den Namen "Mukashi" und ist laut Experten dazu in der Lage C2-Befehle zu empfangen und DDoS-Attacken zu starten.
Unit 42, die Forschungsabteilung von Palo Alto Networks, warnt vor einer neuen Variante der berühmt-berüchtigten IoT-Malware Mirai. Mit der "Mukashi" genannten Schadsoftware versuchen Hacker offenbar NAS-Geräte von Zyxel zu infizieren, bei denen eine spezifische Schwachstelle offen liegt. Dabei handelt es sich um das Leck CVE-2020-9054. Der dazugehörige Proof-of-Concept sei bereits im vergangenen Monat öffentlich gemacht worden, teilt das amerikanische IT-Sicherheitsunternehmen mit.
Den Experten zufolge handelt es sich bei Mukashi um einen Bot, der den TCP-Port 23 von zufälligen Hosts scannt, Anmeldungen mit verschiedenen Kombinationen von Standard-Zugangsdaten erzwingt und den erfolgreichen Anmeldeversuch an seinen Command-and- Control-Server meldet. Wie andere Mirai-Varianten sei auch Mukashi in der Lage, C2-Befehle zu empfangen und DDoS-Angriffe zu starten.
Zyxel-NAS mit Firmware-Versionen bis 5.21 betroffen
Anfällig für die Schwachstelle seien "mehrere, wenn nicht sogar alle NAS-Produkte von Zyxel mit Firmware-Versionen bis 5.21", heißt es in der Mitteilung weiter. Der Hardware-Hersteller stuft die Schwachstelle als "kritisch" ein und veröffentlichte dazu selbst auch einen Support-Beitrag. Eine Aktualisierung der Firmware wird dringend empfohlen. Zyxel stellt Download-Links zu den neuesten Versionen im Support-Beitrag zur Verfügung. Die Sicherheitsexperten von Palo Alto Networks raten darüber hinaus zur Nutzung komplexer Passwörter, um Brute-Force-Angriffe zu verhindern.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>