Schwachstelle
Pressetext verfasst von connektar am Do, 2021-09-23 09:43.OMIGOD-Schwachstelle schon nach wenigen Stunden von DarkIoT ausgenutzt
Nur Stunden nach PoC für monatlichen OMI Patch
Laut den Sicherheitsforschern von Radware benötigten die Betreiber des Dark.IoT-Botnets nur wenige Stunden, um Exploits der OMIGOD-Schwachstelle im OMI-Dienst (Open Management Infrastructure) von Microsoft Azure in ihr Botnet zu integrieren. Schon kurz nach der Veröffentlichung des Proof of Concept (PoC) für den monatlichen OMI Patch nutzten sie die Schwachstelle, um ihr Botnetz um verwundbare Linux-Instanzen in Azure zu erweitern.
"Wir verfolgen die Aktivitäten hinter der Dark.IoT-Kampagne nun schon seit mehreren Monaten", sagt Daniel Smith, Head of Research bei Radware. "Dark.IoT hat sehr schnell neue Exploits hinzugefügt, sobald diese öffentlich bekannt wurden. Der OMIGOD-Exploit wurde innerhalb von Stunden nach der Veröffentlichung des Proof of Concept auf Github hinzugefügt." Laut Smith nutzten die Betreiber diese Gelegenheit, um auch eine erst kürzlich entdeckte Schwachstelle in der...
» Weiterlesen | Anmelden oder registrieren um Kommentare einzutragen - 2020 Zeichen in dieser Pressemeldung