com!-Academy-Banner
Mirai-Variante

Neue IoT-Malware nimmt NAS-Geräte ins Visier

von - 26.03.2020
ZyXEL-NAS
Foto: Zyxel
Eine neue Variante der IoT-Malware Mirai hat es auf NAS-Geräte von Zyxel abgesehen. Die Schadsoftware trägt den Namen "Mukashi" und ist laut Experten dazu in der Lage C2-Befehle zu empfangen und DDoS-Attacken zu starten.
Unit 42, die Forschungsabteilung von Palo Alto Networks, warnt vor einer neuen Variante der berühmt-berüchtigten IoT-Malware Mirai. Mit der "Mukashi" genannten Schadsoftware versuchen Hacker offenbar NAS-Geräte von Zyxel zu infizieren, bei denen eine spezifische Schwachstelle offen liegt. Dabei handelt es sich um das Leck CVE-2020-9054. Der dazugehörige Proof-of-Concept sei bereits im vergangenen Monat öffentlich gemacht worden, teilt das amerikanische IT-Sicherheitsunternehmen mit.
Den Experten zufolge handelt es sich bei Mukashi um einen Bot, der den TCP-Port 23 von zufälligen Hosts scannt, Anmeldungen mit verschiedenen Kombinationen von Standard-Zugangsdaten erzwingt und den erfolgreichen Anmeldeversuch an seinen Command-and- Control-Server meldet. Wie andere Mirai-Varianten sei auch Mukashi in der Lage, C2-Befehle zu empfangen und DDoS-Angriffe zu starten.

Zyxel-NAS mit Firmware-Versionen bis 5.21 betroffen

Anfällig für die Schwachstelle seien "mehrere, wenn nicht sogar alle NAS-Produkte von Zyxel mit Firmware-Versionen bis 5.21", heißt es in der Mitteilung weiter. Der Hardware-Hersteller stuft die Schwachstelle als "kritisch" ein und veröffentlichte dazu selbst auch einen Support-Beitrag. Eine Aktualisierung der Firmware wird dringend empfohlen. Zyxel stellt Download-Links zu den neuesten Versionen im Support-Beitrag zur Verfügung. Die Sicherheitsexperten von Palo Alto Networks raten darüber hinaus zur Nutzung komplexer Passwörter, um Brute-Force-Angriffe zu verhindern.
Verwandte Themen