Schadsoftware Silex – neue Gefahr für IoT-Geräte
Die junge Schadsoftware Silex hat es wie ihr Vorbild Brickerbot auf unsichere IoT-Geräte (Internet of Things) abgesehen. Aber auch ungeschützte Linux-Server könnten ihr zum Opfer fallen. Weitere Funktionen seien laut Entwickler wohl in Planung. Aktuell konzentriere er sich vor allem auf die Zerstörung smarter Geräte, auch im Privatbereich. Übernahmen sind weniger interessant, die entsprechenden Geräte sollen schlicht und einfach nicht mehr funktionieren.
Das Vorbild des Entwicklers ist die Schadsoftware Brickerbot. Diese hatte im Jahr 2017 zwei Millionen unsichere IoT-Geräte zerstört oder zumindest beschädigt. Wie ZDnet berichtet, ist Silex erst seit dem 25. Juni 19 aktiv. Trotz der kurzen Zeit sind schon mehrere Tausend Geräte zerstört worden. Entdeckt wurde die Schadsoftware durch den Sicherheitsforscher Larry Cashdollar.
Ähnlich wie sein Vorbild versucht Silex sich mit Standardzugangsdaten auf den IoT-Geräten anzumelden. Sollte dies funktionieren, werden alle eingebundenen Laufwerke und Partitionen mit zufällig ausgewählten Daten überschrieben. Weiterhin werden Firewall-Regeln gelöscht, Netzwerkkonfigurationen entfernt und letztendlich auch das Gerät komplett ausgeschaltet und unbenutzbar gemacht. Einige Geräte können durch erneutes Aufspielen der Firmware wieder zum Laufen gebracht werden, jedoch ist dies aufwendig. Der Durchschnittsverbraucher vermutet ohnehin einen Hardwaredefekt.
Weitere Funktionen sind in Planung
Die Schadsoftware „hat es auf alle Unix-artigen Systeme mit Standard-Zugangsdaten abgesehen“, sagte Cashdollar ZDnet. Auch schlecht gesicherte Linux-Server könnten Opfer der Schadsoftware werden, sofern diese über einen Telnet-Zugang mit Standardzugangsdaten erreichbar sind.
Der Sicherheitsforscher Ankit Anubhav stellte Kontakt zum Autor der Software her. Dieser habe seine Identität über eine Nachricht auf dem Command-and-Control-Server der Schadsoftware bestätigt. Es handle sich um einen 14-Jährigen aus Europa mit dem Pseudonym Light Leafon. Dieser kündigte an, weiter an der Software arbeiten zu wollen, bis sie den Funktionsumfang von Brickerbot habe. Seine Intention? Er habe aus Spaß angefangen, welcher sich nach und nach zu einem Vollzeit-Projekt entwickelt habe.
Silex soll sich zukünftig auch via SSH und über Sicherheitslücken bei den IoT-Devices anmelden können. „Es wird auf jeden einzelnen öffentlich bekannten Exploit abzielen, den Mirai oder Qbot“, kündigte der Jugendliche an.
Quelle: golem.de
