l+f: Hacker lernt nix von Opfer
Command-and-Control-Server öffne dich. Nichts leichter als das.
Die Drahtzieher der Owari-Malware haben bei der Absicherung ihres Command-and-Control-Servers geschlampt. Darauf stieß ein Sicherheitsforscher, als er sich mit der Kombination "root/root" dort einloggen konnte und mit Lese- und Schreibrechten Zugriff auf Datenbanken der Hacker erlangte.
Die Ironie hinter der Geschichte: Owari versucht schwache Passwörter von IoT-Geräten zu erraten oder zu knacken, um diese in ein Botnetz aufzunehmen. Lustig wäre es, wenn die Malware den C&C-Server der Hacker mit den Default-Zugangsdaten knackt.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(des)