zurück zum Artikel

l+f: Hacker lernt nix von Opfer

Dennis Schirrmacher

Command-and-Control-Server öffne dich. Nichts leichter als das.

lost+found: Was von der Woche übrig blieb

Die Drahtzieher der Owari-Malware haben bei der Absicherung ihres Command-and-Control-Servers geschlampt. Darauf stieß ein Sicherheitsforscher [1], als er sich mit der Kombination "root/root" dort einloggen konnte und mit Lese- und Schreibrechten Zugriff auf Datenbanken der Hacker erlangte.

Die Ironie hinter der Geschichte: Owari versucht schwache Passwörter von IoT-Geräten zu erraten oder zu knacken, um diese in ein Botnetz aufzunehmen. Lustig wäre es, wenn die Malware den C&C-Server der Hacker mit den Default-Zugangsdaten knackt.

Mehr Infos

lost+found [2]

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht [3]

(des [4])

URL dieses Artikels:
https://www.heise.de/-4075791

Links in diesem Artikel:
[1] https://twitter.com/ankit_anubhav/status/1003741307024625666
[2] https://www.heise.de/thema/lost%2Bfound
[3] https://www.heise.de/thema/lost%2Bfound
[4] mailto:des@heise.de

Copyright © 2018 Heise Medien