Ilja- posted on
- Kommentare deaktiviert für Aktuelles – Linux Schadsoftware „Shikitega“
Betrifft den Punkt „Schwachstellenausnutzung“ der Cyber Kill Chain.
Linux ist derzeit das am häufigsten benutzte Betriebssystem. Linux – und die verschiedene Derivate – steuern den heimischen DSL-Router genauso wie den „smarten“ Kühlschrank, das Entertainmentsystem im Auto, das Android-Smartphone oder den Smartmeter im Sicherungskasten.
Derzeit gibt es eine neue Schadsoftware für Linux namens „Shikitega“, welche speziell für „das Internet der Dinge“ (IoT) entwickelt wurde. Dabei übernimmt die Software das „smarte“ Gerät und konfiguriert es so um, dass damit Crypto-Währungen geschürft werden. Dafür werden die beiden Linux-Schwachstellen CVE-2021-3493 und CVE-2021-4034 ausgenutzt. Da die Hersteller IoT-Geräte in der Regel nicht aktualisieren, werden die Schwachstellen in den „smarten“ Geräten auch nie geschlossen.
Wie kann man sich schützen?
IoT-Geräte, welche seitens des Herstellers keine Updates erhalten, sollten nicht mit dem Internet kommunizieren. Das kann man mit entsprechenden Firewall-Konfigurationen erreichen.
Für private Heimnetze:
- Im DSL-Router unbedingt die Funktion UPnP deaktivieren. Über diese Funktion dürfen IoT-Geräte den heimischen DSL-Router selbstständig konfigurieren, sodass sie mit dem Internet kommunizieren können.
- Die Kommunikation kann über den DSL-Router unterbunden werden. Die Fritz!Box bietet beispielsweise eine Firewall in der einzelne Geräte aus dem Internetverkehr ausgesperrt werden können.
Sollte Ihr DSL-Router keine solche Sicherheitsfunktion bieten empfehle ich eine eigene Firewall (bspw. Turris MOX, Turris Omnia oder Pi-hole) einzusetzen um den Datenverkehr zwischen dem Heimnetzwerk und dem Internet zu kontrollieren.
weitere Fachbeiträge …
- Juli 2024 (1)
- Juni 2024 (2)
- Dezember 2023 (1)
- Oktober 2023 (1)
- August 2023 (1)
- Juni 2023 (1)
- September 2022 (2)
- August 2022 (2)
- Juni 2022 (1)
- Mai 2022 (3)
- April 2022 (2)
- März 2022 (4)
- Februar 2022 (7)
- Januar 2022 (12)
- Dezember 2021 (8)
Informationssicherheit und Datenschutz – Beratung und Konzeption – Landsberg am Lech
