Linux-Sicherheitslücke

SambaCry: Malware befällt NAS-Geräte

Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.

Security to go

© Maksim Kabakou - shutterstock.de

Hacker nutzen die Sicherheitslücke SambaCry ​aus, um Linux-Rechner mit einer Malware zu infizieren. Anfangs benutzten Angreifer die infizierten Linux-PCs zum Minen der Cryptowährung Monero. Doch wie Sicherheitsforscher herausfanden, werden durch die Sicherheitslücke inzwischen auch NAS-Geräte attackiert.

Wie Trend Micro​ berichtet, hat es die am 3. Juli entdeckte Malware ELF_SHELLBIND.A auf Internet of Things-Geräte - also auch auf "Network Attached Storage"-Geräte - abgesehen. Um die IoT-Geräte zu infizieren, integrieren Hacker das ELF_SHELLBIND.A in öffentlichen Ordnern. Ein Linux-Nutzer, der auf so einen öffentlichen Ordner zugreift, ist dann durch die installierte SMB-Umsetzung (Samba)​ angreifbar.

Dafür muss er ein Programm schreiben, das die IP-Adresse des Systems herausfindet und sich so mit dem Rechner verbindet. Wenn die Verbindung des Angreifers mit dem Rechner erfolgreich war, kann dieser den PC übernehmen. Was genau die Kriminellen mit dem Zugang vorhaben, ist noch nicht bekannt. Denkbar wäre Datendiebstahl, das Ausführen von DDoS-Attacken und mehr.

Lesetipp: Windows-Nutzer steigen auf Linux um - 13 Tipps

Für diese Sicherheitslücke gab es im Mai eigentlich einen Patch. So sollten Nutzer, die regelmäßig Updates durchführen vor Angriffen dieser Art geschützt sein. Doch IoT-Geräte werden selten - wenn überhaupt - auf dem aktuellen Stand gehalten, sowohl von Hersteller- als auch Nutzerseite. Nach Möglichkeit sollten Nutzer das Samba-Protokoll deaktivieren. Je nach Gerät hilft ein Blick in die Bedienungsanleitung.

Mehr zum Thema

IT Sicherheit (Symbolbild)
Sicherheit

Yahoo bestätigt jetzt einen Hacker-Angriff aus dem Jahr 2014. Bei diesem sind Daten von 500 Millionen Nutzern gestohlen worden.
Katastrophenalarm Sirene
Hackerangriff statt Katastrophenalarm

Das Katastrophenwarnsystem in Dallas wurde Ziel eines Hacker-Angriffs. Über zwölf mal schallten nachts die Notfallsirenen in der ganzen Stadt.
WannaCry-Ransomware
Erpressungs-Trojaner

Die Ransomware WannaCry legt weltweit Windows-Rechner lahm. Lesen Sie, welche Auswirkungen das hat und was Sie dagegen tun können.
Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
Cayla: Smarte Puppe
Sicherheitslücken

Das FBI warnt vor Sicherheitsrisiken, die smarte Spielzeuge mit ins Haus bringen. Vor allem Sicherheitslücken in der Software sind kritisch.