l+f: Hacker lernt nix von Opfer
Command-and-Control-Server öffne dich. Nichts leichter als das.
Die Drahtzieher der Owari-Malware haben bei der Absicherung ihres Command-and-Control-Servers geschlampt. Darauf stieß ein Sicherheitsforscher [1], als er sich mit der Kombination "root/root" dort einloggen konnte und mit Lese- und Schreibrechten Zugriff auf Datenbanken der Hacker erlangte.
Die Ironie hinter der Geschichte: Owari versucht schwache Passwörter von IoT-Geräten zu erraten oder zu knacken, um diese in ein Botnetz aufzunehmen. Lustig wäre es, wenn die Malware den C&C-Server der Hacker mit den Default-Zugangsdaten knackt.
lost+found [2]
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
(des [4])
URL dieses Artikels:
https://www.heise.de/-4075791
Links in diesem Artikel:
[1] https://twitter.com/ankit_anubhav/status/1003741307024625666
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:des@heise.de
Copyright © 2018 Heise Medien