IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Ab sofort ist das Weihnachtsgewinnspiel 2019 freigeschaltet ! Viel Glück an alle die mitmachen.
  • IoT-Botnetz Ares ADB infiziert Android-Set-Top-Boxen

    Das IoT-Botnetz Ares ADB soll sich auf multimedialen Android-Geräten breit machen und deren Rechenpower für Krypto-Mining missbrauchen.




    Heise.de schrieb:


    Offensichtlich vergessen viele Hersteller von Set-Top-Boxen auf Android-Basis die Android-Debug-Bridge-Funktion (ADB) abzuschalten, bevor die Geräte in den Verkauf gehen. Über diesen Fernwartungsmechanismus soll die Botnetz-Malware Ares ADB nun gehäuft Geräte infizieren – darunter auch Android TVs.
    Darauf sind Sicherheitsforscher von WootCloud gestoßen – sie haben ihre Erkenntnisse in einem Blog-Beitrag festgehalten. Über ADB kann man Debuggen, aber je nach Konfiguration auch aus der Ferne auf Geräte zugreifen. Dafür lauschen Geräte auf Port 5555 – und genau dieser ist WootCloud zufolge oft aktiv. Davon sind unter anderem Geräte der Hersteller Cubetek, HiSilicon und Qezy Media betroffen.
    Die Drahtzieher hinter der Ares-ADB-Kampagne sollen mit der Rechenleistung des Botnetzes unter anderem Krypto-Währung schürfen und Passwörter erraten (Brute-Force-Attacken).
    Quelle und mehr Infos: heise.de/security/meldung/IoT-…et-Top-Boxen-4510621.html

    So wie es aussieht, wurde dieses seitens der Hersteller lange ignoriert bzw. man hat wohl nicht damit gerechnet, laut Heise:


    heise.de schrieb:

    Da die Hersteller hier offensichtlich versagen, müsste eigentlich eine gesetzlich verankerte Update-Pflicht erlassen werden. Im März 2019 hat das EU-Parlament den Entwurf für einen "CybersecurityAct" befürwortet. Um ein entsprechendes Gütesiegel zu erhalten, müssen die Hersteller Mindeststandards rund um die Sicherheit der Produkte und Angebote einhalten. Das ist begrüßenswert. Was aber letztlich daraus wird, muss man abwarten.Hier hilft aber auch kein Patch
    In diesem konkreten Fall würde ein Sicherheitsupdate aber gar nicht helfen, vielmehr müssten die Hersteller Fernwartungszugänge ab Werk deaktivieren. Aber auch Nutzer sollten im Allgemeinen Geräte nicht ohne triftigen Grund und vor allem nicht ungesichert über das Internet erreichbar machen.
    Quelle: heise.de/security/meldung/IoT-…et-Top-Boxen-4510621.html

    Am sichersten ist man wohl unterwegs wenn man die Fernwartung deaktiviert, aber hier bin ich jetzt mal gespannt wie zukünftig die Betreiber der Android-Media-Player mit dieser Geschichte umgehen werden...

    mfg
    HiMedia Q10 Pro
    Firmware 2.1.4 CFW by @moere22
    Script @messer
    Android 7.1
    Kodi 18.5 (Leia)
    Fritzbox 7490

    Nichts gesagt ist Lob genug