IptabLes und IptabLex
05.09.2014, 10:54 Uhr
DDoS-Malware greift Synology-NAS an
Sicherheitsforscher von Akamai haben in letzter Zeit gehäuft DDoS-Angriffe durch Malware bemerkt. Synology NAS-Server mit veralteter Betriebsystem-Version sind ebenfalls gefährdet.
Das Prolexic Security Engineering and Research Team von Akamai warnt vor grossflächigen DDoS-Angriffen von Linux-Servern, die mit der Malware "IptabLes" oder "IptabLex" verseucht sind. Die Server greifen unter anderem NAS-Systeme des Herstellers Synology an.
Das Botnetz "IptabLes IptabLex" besteht aus Linux-basierten Internet-Servern, die mit der Malware "IptabLes" oder "IptabLex" infiziert sind. Diese Computer suchen im Internet nach Linux-Servern mit veralteter Betriebssystem-Version, um diese durch Sicherheitslücken selbst mit der gleichen Malware zu infizieren. Das Botnetz selbst kann dann wiederum gezielt Server im Internet durch Attacken per Distributed-Denial-of-Service (DDoS) unerreichbar machen. Dies geschieht, indem alle Computer des Botnetzes gleichzeitig Anfragen an den Ziel-Server senden. Dieser ist dann überlastet und im Internet nicht mehr erreichbar.
Da Synologys Disk Station Manager (DSM) ebenfalls auf Linux basiert, ist auch das NAS-Betriebssystem von solchen Malware-Angriffen betroffen. So gab bereits ein Nutzer im Synology-Forum an, dass bei seinem Router erhöhter Internet-Traffic einging. Als Auslöser fand er auf seinem NAS-Server die zwei Malware-Dateien "/usr/.IptabLes" und "/usr/.IptabLex". Nach einem Update seines NAS-Betriebssystems verschwand die Malware wieder und der Internet-Traffic normalisierte sich.
Grundsätzlich sollten Nutzer die DSM-Version ihres NAS stets aktuell halten. Besondere Vorsicht gilt, wenn NAS-Server auch über das Internet erreichbar sind: Falls sich in deren Prozessansicht trotz aktuellem Betriebssystem die Einträge ".IptabLes" or ".IptabLex" finden, sollte das NAS sicherheitshalber heruntergefahren und der Synology-Support benachrichtigt werden.
