l+f: Sicherheitsforscher legen ungewollt gesamtes Botnet KmsdBot lahm
Dasjenige war es dann wohl vorerst mit dem Botnet KmsdBot, dasjenige Rechenleistung von infizierten Opfern abzwackt, um Kryptowährung zu schürfen. Dazu sind Sicherheitsforscher von Akamai zuständig – demgegenüber nur ungewollt.
Wie sie in einem Nachprüfung explizieren, wollten sie dasjenige Botnet wirklich nur aufgliedern. Damit infizieren Kriminelle Computer verbleibend SSH-Verbindungen mit schwachen Zugangsdaten. Während dieser Resümee dieser Command-and-Control-Server sind sie hinauf verdongeln Konfigurationsfehler gestoßen.
Richtig vertippt
Exklusiv mit dem Kommando !bigdata www.bitcoin.com443 / 30 3 3 100 konnten sie dasjenige gesamte Botnet paralysieren. Den Sicherheitsforschern zufolge stürzte indem dieser Botnet-Identifikationsnummer hinauf infizierten Computern ab. Da dasjenige Botnet wohl keine Persistenzfunktion hat, müssten die Hintermänner sämtliche Systeme neu infizieren.
Doch wie kann ein Kommando dasjenige betätigen? Welcher Grund ist ein Typo in Form eines fehlenden Leerzeichens zwischen URL und Port. Dasjenige führt den Forschern zufolge aufgrund einer fehlenden Prüfung von Eingaben zum Flugzeugabsturz des Codes. Wenn es doch immer so wie am Schnürchen wäre …
(des)