Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › libupnp: Schwere UPnP-Lücke in…

Router Botnetz umsetzbar?

  1. Thema

Neues Thema Ansicht wechseln


  1. Router Botnetz umsetzbar?

    Autor: thewayne 30.01.13 - 06:37

    Wenn es dort möglich ist Code einzuschleusen, müsste es doch theoretisch möglich sein im Router eine Backdoor einzunisten die sich regelmässig Befehle (z.B. für DDoS Attacken) abholt?

    Da die meisten Homeuser ja praktisch nie ihre Firmware updaten könnte das zum echten Problem werden... Millionen von Routern, geografisch verteilt die auf irgendwelche DDoS Befehle hören. Feuchter Traum eines jeden Botnetzbetreibers.

  2. Re: Router Botnetz umsetzbar?

    Autor: DerAlex23 30.01.13 - 08:06

    thewayne schrieb:
    --------------------------------------------------------------------------------
    > Da die meisten Homeuser ja praktisch nie ihre Firmware updaten könnte das
    > zum echten Problem werden... Millionen von Routern, geografisch verteilt
    > die auf irgendwelche DDoS Befehle hören. Feuchter Traum eines jeden
    > Botnetzbetreibers.


    Soweit ich weiß patchen die Anbieter Firmwares per remote, kann mich aber auch irren, aber meine das gehört zu haben

  3. Einige machen das.

    Autor: fratze123 30.01.13 - 08:17

    Die meisten wohl eher nicht.

  4. Re: Router Botnetz umsetzbar?

    Autor: holminger 30.01.13 - 08:58

    Wie der Vorposter schon erwähnte, die meisten Anbieter wohl nicht.
    Und wenn die Kiste schon kompromitiert wurde, wird sie sich sicher nicht durch ein Firmware-Update den Teppich unter den Füßen wegziehen lassen.

  5. Re: Router Botnetz umsetzbar?

    Autor: theanswerto1984is1776 31.01.13 - 12:01

    holminger schrieb:
    --------------------------------------------------------------------------------
    > Wie der Vorposter schon erwähnte, die meisten Anbieter wohl nicht.
    > Und wenn die Kiste schon kompromitiert wurde, wird sie sich sicher nicht
    > durch ein Firmware-Update den Teppich unter den Füßen wegziehen lassen.


    tr69 ist dafür zuständig, und ja, das wird von den providern auch gemacht(allerdings mehr schlecht als recht, und nur wenn es aktiviert ist). Passiert zb auch an anschlüssen, bei denen sich der router automatisch die zugangsdaten vom provider holt, wenn man ihn auf werkszustand resetted.

    Dabei habe ich weniger bedenken was Malware angeht, auch wenn es in diesem Feld bereits seit gut 10 Jahren Proof Of Concept-systeme gibt. viel bedenklicher finde ich, dass der staat kleine "zusatzprogramme" aka Schnüffelsoftware via Firmware remote pushen könnte. Das dann aber wohl von Providerseite, weil einfacher.

    Das Hauptproblem an der "privatwirtschaftlichen" nutzung von routern durch botnetzbetreiber dürfte wohl eher sein, dass die teile kein x86 sind, und kein c# auf dotnet basis ausführen. Programmieren für eine derartige Plattform will gelernt sein, gerade wenn man mit einbezieht dass man(für heutige verhältnisse) recht wenig rechenleistung bekommt(auch wenn das imho mehr als genug ist), MIPS-Kompatiblen C-Code verwenden muss, und dann auch in der regel keinen festspeicher(also keine festplatte, der Flash ist bei routern in der regel Read Only), und sehr begrenzte RAM-Resourcen hat. So kann man bei Fritz!Boxen von AVM zwar in der regel auf einen soliden Linux-unterbau zurückgreifen, dafür hat das gesamtsystem in der regel <16 MB RAM zur verfügung, sämtliche daten werden im Betrieb in einer RAM-Disk abgelegt. Der tatsächlich verfügbare arbeitsspeicher beläuft sich dann in der regel auf unter 1 mb(was selbstverständlich mehr als genug ist, um richtig böse dinge mit der box anzutellen), und um dauerhaft daten abzulegen muss man AVMs missbrauchte characterdevices benutzen. Und AVM ist schon das traumszenario für einen Botnetbetreiber, eben weil man ein solides linux auf der box und eine weitgehende kompatibilität zwischen den boxmodellen hat(sprich eine binary wird auf den meisten boxen funktionieren). Dazu ist die Installation auf AVM-Boxen relativ einfach.

    Wenn man sich jetzt mal überlegt, dass die meisten in D gebräuchlichen Router nicht linux basiert sind, und darüber hinaus auch keine öffentlich verfügbaren schnittstellen existieren, würde ich das Routerbotnet ausserhalb von Proof-Of-Concept implementierungen die bereits existieren und mißbrauch durch regierungen eher ausschliessen. Davon ab hätte der Private betreiber wohl eher das problem der Installation auf einem Router. Es müssten hier mehrere Dutzend verschiedene Architekturen der jeweiligen Hersteller unterstützt werden, für fast jedes gerät müssten die APIs reverse engineered werden. Zu viel aufwand, das windows dahinter ist ein einfacherer angriffspunkt. Für die Regierung existieren beide Probleme hingegen nicht. Die installation ist via tr69 Firmwarepush wesentlich einfacher als auf dem Windows dahinter, speziell weil man nicht beim Nutzer einbrechen muss, oder darauf hoffen dass der nutzer dumm genug ist, regierungsspam zu öffnen/präparierte Websites zu laden, aber auch weil die Regierung wesentlich einfacher zugriff auf die ProgrammierSDKs der einzelnen router bekommen kann, um die Firmware anzupassen. Eine entsprechende Govt-Malware könnte dann zb modular aufgebaut sein, um die unterschiede zwischen den Geräten individuell zu lösen. Als kleinen bonus kriegt man auch direkten zugriff auf die Telefongespräche die via VOIP geführt werden. Lecker!

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. NOVENTI HealthCare GmbH, München
  2. EnBW Energie Baden-Württemberg AG Holding, Karlsruhe
  3. Vodafone GmbH, Düsseldorf
  4. Wacker Chemie AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-78%) 7,77€
  2. 2,99€
  3. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  2. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  3. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern

Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
Mobile-Games-Auslese
Games-Kunstwerke für die Hosentasche

Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
Von Rainer Sigl

  1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
  2. Remake Agent XIII kämpft wieder um seine Identität
  3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

  1. Apple: Macbook Pro 15 hat acht Kerne und verbesserte Tastatur
    Apple
    Macbook Pro 15 hat acht Kerne und verbesserte Tastatur

    Das Macbook Pro 15 gibt es nun auch mit Octacore-Prozessoren, Apple spricht von bis zu 40 Prozent mehr Leistung. Obendrein soll das Material der Tastatur verändert worden sein und die Garantie wurde erweitert.

  2. Kreis Kleve: Deutsche Glasfaser versorgt weitere 13.000 Haushalte
    Kreis Kleve
    Deutsche Glasfaser versorgt weitere 13.000 Haushalte

    Im nordrhein-westfälischen Kreis Kleve hat Deutsche Glasfaser schon 40.000 Glasfaseranschlüsse verlegt. Jetzt kommen 13.000 geförderte Anschlüsse hinzu.

  3. Codemasters: Grid bietet Wettrennen mit Endgegner Alonso
    Codemasters
    Grid bietet Wettrennen mit Endgegner Alonso

    Die eigentlich fällige "3" lässt Codemasters hinter seinem Rennspiel Grid weg, dafür verspricht das Entwicklerstudio Massen an Sportautos in mehreren Klassen, vielfältige Wettbewerbe - und als Krönung ein Duell mit Fernando Alonso.


  1. 21:33

  2. 18:48

  3. 17:42

  4. 17:28

  5. 17:08

  6. 16:36

  7. 16:34

  8. 16:03