Änderungen

Wechseln zu: Navigation, Suche

Mirai

327 Bytes entfernt, 13:03, 9. Mai 2017
keine Bearbeitungszusammenfassung
Mirai ist eine Linux-Schadsoftware, mit deren Hilfe [[Botnetze]] aufgebaut werden können. Das Mirai-Botnetz nutzt [[IoT|IoT-Geräte]] wie Überwachungskameras oder auch mit dem Internet verbundene Heizungssteuerungen und Babyphones. Diese Geräte werden mit '''voreingestellten und öffentlich bekannten Anmeldedaten''' ausgeliefert. Die '''Malware Mirai''' scannt das Internet nach internetfähigen Geräten, bei welchen die '''Anmeldedaten nicht geändert wurden''' und '''übernimmt dann die Kontrolle''' über diese Geräte. Von dem Botnetz werden diese Geräte nun für ganz andere als ihre vorgesehenen Zwecke ausgenutzt.
 
 
=== Wozu wird Mirai benutzt? ===
Das Mirai-Botnetz wird für [[DDoS|DDoS-Angriffe]] eingesetzt, um Websites und Internetdienste '''unerreichbar''' zu machen. Im Oktober 2016 führte beispielsweise ein Angriff auf den [http://dyn.com/blog/dyn-analysis-summary-of-friday-october-21-attack/ DNS-Service-Anbieter DYN] zu größeren Ausfällen und Störungen vieler populärer Dienste wie Amazon, Netflix, Twitter und Github.
[http://krebsonsecurity.com Brian Krebs] wurde im September 2016 selbst Opfer eines vier Tage dauernden [[DDoS]]-Angriffes mit Mirai, so dass seine Website diese Zeit über nicht erreichbar war und sich daraus seine Motivation für die Recherche speist.
Brian Krebs stieß bei seiner [http://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/ Recherche ] auf zahlreiche Indizien und Hinweise, die ihn davon überzeugten, dass hinter dem Pseudonym '''Anna-Senpai''' der 20-jährige '''Paras Jha''' aus dem US-Bundesstaat New Jersey steckt. Jha betrieb einen Minecraft-Server, ist später als President von '''ProTraf Solutions''' unternehmerisch auf den Schutz von Minecraft-Servern vor DDoS-Angriffen umgestiegen. Jha soll [[DDoS]]-Angriffe mit Mirai eingesetzt haben, um Konkurrenten zu schaden und Kunden für seine Anti-DDoS-Firma zu gewinnen. Akribische Recherchen in Hackerforen und unzählige Interviews anderer Beteiligter trugen zu diesen Annahmen bei. Jha bestreitet das vehement. Sollten die Recherchen von Brian Krebs stimmen, stammt das Rekord-IoT-Botnetz Mirai aus einem DDoS-Krieg, der um die Betreiber lukrativer Minecraft-Server tobt.
=== Ändern Sie die Anmeldedaten Ihrer IoT-Geräte! ===
Mirai ist keine besonders raffinierte Software. Sie probiert Standard-Passwörter oder einfache Passwörter wie 12345 und Password aus. Da viele Geräte im Internet der Dinge genau auf solche Kennwörter setzen und '''Nutzer diese nicht ändern''', hat Mirai leichtes Spiel, diese Geräte zu übernehmen und für ihre Zwecke zu nutzen. '''<span style="color:#FF7F00">Ändern Sie Standard-Passwörter!</span>''' Nur so können Sie vorsorgen, dass Ihre IoT-Geräte nicht Teil einer DDoS-Attacke werden.</span>'''
Petra
Administratoren
2.372
Bearbeitungen
Abgerufen von „https://www.siwecos.de/wiki/Spezial:Mobiler_Unterschied/2395

Navigationsmenü