![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Ein Satori genanntes Botnet bedroht Huawei-Router (und andere Ger\u00e4te), indem es eine Zero-Day-Sicherheitsl\u00fccke zur \u00dcbernahme der Ger\u00e4te nutzt. Das Botnet scheint das Werk eines Amateur-Hackers zu sein.<\/p>\nEin Satori genanntes Botnet bedroht Huawei-Router (und andere Ger\u00e4te), indem es eine Zero-Day-Sicherheitsl\u00fccke zur \u00dcbernahme der Ger\u00e4te nutzt. Das Botnet scheint das Werk eines Amateur-Hackers zu sein.<\/p>\n
<\/p>\n
Das Botnet ist extrem virulent und infizierte von Anfang an viele Ger\u00e4te. Im Gegensatz zu fr\u00fcheren Mirai-Versionen verl\u00e4sst es sich nicht auf aktive Telnet-basierte Brute-Force-Angriffe, sondern verwendete stattdessen Exploits. <\/p>\n Genauer gesagt, scannte es Port 52869 von IoT-Ger\u00e4ten und verwendete den Exploit CVE-2014-8361 (UPnP-Exploit), der Realtek, D-Link und andere Ger\u00e4te betrifft. Zudem scannte es Port 37215 auf einen (zur Zeit der Entdeckung) unbekannten Exploit. Inzwischen ist bekannt, dass es sich um den Zero-Day-Exploit (CVE-2017-17215) handelt, der Huawei HG532-Router betrifft. Huawei ver\u00f6ffentlichte eine Woche nach Beginn der Angriffe Updates und eine Sicherheitswarnung, nachdem sie von den Check Point Forschern benachrichtigt wurden. Ich hatte im Blog-Beitrag Sicherheitsl\u00fccke in Huawei HG532-Router<\/a> \u00fcber diese Sicherheitsl\u00fccke berichtet.<\/p>\n Am vergangenen Wochenende haben zahlreiche Internet Service Provider (ISP) und Cybersicherheitsfirmen eingegriffen und die wichtigsten C&C-Server des Satori-Botnets offline genommen. Dies berichteten Branchenkenner Bleeping Computer. Zu diesem Zeitpunkt z\u00e4hlte das Botnetz nach groben Sch\u00e4tzungen zwischen 500.000 und 700.000 Bots.<\/p>\nDas Satori-Botnet, auch unter dem Namen Mirai Okiru<\/a> bekannt, entstand um den 23. November 2017 herum, als sich die Malware erstmals im Internet verbreitete. Das berichtet Bleeping Computer in diesem Artikel<\/a>. Sicherheitsforscher sagen<\/a>, dass hinter dem Satori-Botnet ein Amateuer-Hacker, ein sogenanntes \"Script-Kiddie\", steckt. Ein Hacker namens Nexus Zeta hat Satori als eine Variante der Mirai IoT-Malware, die im Oktober 2016 online ver\u00f6ffentlicht wurde, implementiert. Das Botnet h\u00e4lt Sicherheitsforscher wegen seines rasanten Aufstiegs auf eine Gr\u00f6\u00dfe von Hunderttausenden von kompromittierten Ger\u00e4ten in Atem. Seit dem Start begann das Botnet, Ger\u00e4te bei Internet Service Providern in \u00c4gypten, der T\u00fcrkei, der Ukraine, Venezuela und Peru stark zu infizieren.<\/p>\n
Benutzt Sicherheitsl\u00fccken in Ger\u00e4ten<\/h2>\n
Satori-Botnet C&C-Servers abgeschaltet<\/h2>\n