Linux-Sicherheitslücke

SambaCry: Malware befällt NAS-Geräte

Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.

Security to go

© Maksim Kabakou - shutterstock.de

Hacker nutzen die Sicherheitslücke SambaCry ​aus, um Linux-Rechner mit einer Malware zu infizieren. Anfangs benutzten Angreifer die infizierten Linux-PCs zum Minen der Cryptowährung Monero. Doch wie Sicherheitsforscher herausfanden, werden durch die Sicherheitslücke inzwischen auch NAS-Geräte attackiert.

Wie Trend Micro​ berichtet, hat es die am 3. Juli entdeckte Malware ELF_SHELLBIND.A auf Internet of Things-Geräte - also auch auf "Network Attached Storage"-Geräte - abgesehen. Um die IoT-Geräte zu infizieren, integrieren Hacker das ELF_SHELLBIND.A in öffentlichen Ordnern. Ein Linux-Nutzer, der auf so einen öffentlichen Ordner zugreift, ist dann durch die installierte SMB-Umsetzung (Samba)​ angreifbar.

Dafür muss er ein Programm schreiben, das die IP-Adresse des Systems herausfindet und sich so mit dem Rechner verbindet. Wenn die Verbindung des Angreifers mit dem Rechner erfolgreich war, kann dieser den PC übernehmen. Was genau die Kriminellen mit dem Zugang vorhaben, ist noch nicht bekannt. Denkbar wäre Datendiebstahl, das Ausführen von DDoS-Attacken und mehr.

Lesetipp: Windows-Nutzer steigen auf Linux um - 13 Tipps

Für diese Sicherheitslücke gab es im Mai eigentlich einen Patch. So sollten Nutzer, die regelmäßig Updates durchführen vor Angriffen dieser Art geschützt sein. Doch IoT-Geräte werden selten - wenn überhaupt - auf dem aktuellen Stand gehalten, sowohl von Hersteller- als auch Nutzerseite. Nach Möglichkeit sollten Nutzer das Samba-Protokoll deaktivieren. Je nach Gerät hilft ein Blick in die Bedienungsanleitung.

Mehr zum Thema

Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
Cayla: Smarte Puppe
Sicherheitslücken

Das FBI warnt vor Sicherheitsrisiken, die smarte Spielzeuge mit ins Haus bringen. Vor allem Sicherheitslücken in der Software sind kritisch.
Ransomware Locky
Security Intelligence Report

Laut der Microsoft-Sicherheitsanalyse sind Angriffe auf Accounts wie das Microsoft-Konto um 300 Prozent gestiegen. So schützen Sie sich vor Hackern.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Angriffe und Spam-Mails

Ein Blogger bekam eine Liste mit 711 Millionen E-Mail-Adressen zugespielt, die Ziele von Spam-Nachrichten sind oder geknackt wurden. Ist Ihre dabei?
Virus entfernen
Erpressungs-Trojaner

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint…