OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt

WERBUNG
etexter
WERBUNG
thekey.ACADEMY
WERBUNG
Become An Actor - eBook
WERBUNG
Allensbach University
WERBUNG
Namefruits
WERBUNG
Bürobedarf Blitec
WERBUNG
Smartbroker
WERBUNG
LoopsterPanel
WERBUNG
Gehaltsvorschuss. Sofort!
WERBUNG
KREDIT.DE

Nur Stunden nach PoC für monatlichen OMI Patch

BildLaut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern.

„Wir verfolgen die Aktivitäten hinter der Dark.IoT-Kampagne nun schon seit mehreren Monaten“, sagt Daniel Smith, Head of Research bei Radware. „Dark.IoT hat sehr schnell neue Exploits hinzugefügt, sobald diese öffentlich bekannt wurden. Der OMIGOD-Exploit wurde innerhalb von Stunden nach der Veröffentlichung des Proof of Concept auf Github hinzugefügt.“ Laut Smith nutzten die Betreiber diese Gelegenheit, um auch eine erst kürzlich entdeckte Schwachstelle in der Lieferkette von IP-basierten Kameras mit UDP-Technologie (ICSA-21-208-03) hinzuzufügen.

„Es ist nicht das erste Mal, dass böswillige Akteure Cloud-basierte Linux-Instanzen für Kryptomining anvisieren“, sagt Pascal Geenens, Director Threat Intelligence bei Radware. „Die Dark.IoT-Betreiber hingegen zielen ausschließlich darauf ab, diese Schwachstelle auszunutzen, um die Bandbreite ihres Botnetzes für DDoS-Angriffe zu erhöhen.“

Ein ausführlicher Threat Alert (in englischer Sprache) steht unter https://www.radware.com/security/threat-advisories-and-attack-reports/dark-iot-omigod-update zum Download zur Verfügung.

Verantwortlicher für diese Pressemitteilung:

Radware GmbH
Herr Michael Gießelbach
Robert-Bosch-Str. 11a
63225 Langen
Deutschland

fon ..: +49 6103 70657-0
web ..: https://www.radware.com
email : radware@prolog-pr.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

PM-Ersteller
Author: PM-Ersteller

WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
WERBUNG
LoopsterPanel
WERBUNG
WERBUNG
WERBUNG
My Agile Privacy

Diese Website verwendet technische und Profilierungs-Cookies. 

Sie können die Cookies akzeptieren, ablehnen oder anpassen, indem Sie auf die gewünschten Schaltflächen klicken. 

Wenn Sie diese Mitteilung schließen, setzen Sie die Nutzung ohne Zustimmung fort. 

Warnung: Einige Funktionen dieser Seite können aufgrund Ihrer Datenschutzeinstellungen blockiert werden: