Neue IoT-Malware nimmt NAS-Geräte ins Visier

Unit 42, die Forschungsabteilung von Palo Alto Networks, warnt vor einer neuen Variante der berühmt-berüchtigten IoT-Malware Mirai. Mit der «Mukashi» genannten Schadsoftware versuchen Hacker offenbar NAS-Geräte von Zyxel zu infizieren, bei denen eine spezifische Schwachstelle offen liegt. Dabei handelt es sich um das Leck CVE-2020-9054. Der dazugehörige Proof-of-Concept sei bereits im vergangenen Monat öffentlich gemacht worden, teilt das amerikanische IT-Sicherheitsunternehmen mit.

Den Experten zufolge handelt es sich bei Mukashi um einen Bot, der den TCP-Port 23 von zufälligen Hosts scannt, Anmeldungen mit verschiedenen Kombinationen von Standard-Zugangsdaten erzwingt und den erfolgreichen Anmeldeversuch an seinen Command-and- Control-Server meldet. Wie andere Mirai-Varianten sei auch Mukashi in der Lage, C2-Befehle zu empfangen und DDoS-Angriffe zu starten.

Anfällig für die Schwachstelle seien «mehrere, wenn nicht sogar alle NAS-Produkte von Zyxel mit Firmware-Versionen bis 5.21», heisst es in der Mitteilung weiter. Der Hardware-Hersteller stuft die Schwachstelle als «kritisch» ein und veröffentlichte dazu selbst auch einen Support-Beitrag. Eine Aktualisierung der Firmware wird dringend empfohlen. Zyxel stellt Download-Links zu den neuesten Versionen im Support-Beitrag zur Verfügung. Die Sicherheitsexperten von Palo Alto Networks raten darüber hinaus zur Nutzung komplexer Passwörter, um Brute-Force-Angriffe zu verhindern.