l+f: Hacker lernt nix von Opfer

Command-and-Control-Server öffne dich. Nichts leichter als das.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Lesezeit: 1 Min.

Die Drahtzieher der Owari-Malware haben bei der Absicherung ihres Command-and-Control-Servers geschlampt. Darauf stieß ein Sicherheitsforscher, als er sich mit der Kombination "root/root" dort einloggen konnte und mit Lese- und Schreibrechten Zugriff auf Datenbanken der Hacker erlangte.

Die Ironie hinter der Geschichte: Owari versucht schwache Passwörter von IoT-Geräten zu erraten oder zu knacken, um diese in ein Botnetz aufzunehmen. Lustig wäre es, wenn die Malware den C&C-Server der Hacker mit den Default-Zugangsdaten knackt.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)