Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › libupnp: Schwere UPnP-Lücke in…

Router Botnetz umsetzbar?

  1. Thema

Neues Thema Ansicht wechseln


  1. Router Botnetz umsetzbar?

    Autor: thewayne 30.01.13 - 06:37

    Wenn es dort möglich ist Code einzuschleusen, müsste es doch theoretisch möglich sein im Router eine Backdoor einzunisten die sich regelmässig Befehle (z.B. für DDoS Attacken) abholt?

    Da die meisten Homeuser ja praktisch nie ihre Firmware updaten könnte das zum echten Problem werden... Millionen von Routern, geografisch verteilt die auf irgendwelche DDoS Befehle hören. Feuchter Traum eines jeden Botnetzbetreibers.

  2. Re: Router Botnetz umsetzbar?

    Autor: DerAlex23 30.01.13 - 08:06

    thewayne schrieb:
    --------------------------------------------------------------------------------
    > Da die meisten Homeuser ja praktisch nie ihre Firmware updaten könnte das
    > zum echten Problem werden... Millionen von Routern, geografisch verteilt
    > die auf irgendwelche DDoS Befehle hören. Feuchter Traum eines jeden
    > Botnetzbetreibers.


    Soweit ich weiß patchen die Anbieter Firmwares per remote, kann mich aber auch irren, aber meine das gehört zu haben

  3. Einige machen das.

    Autor: fratze123 30.01.13 - 08:17

    Die meisten wohl eher nicht.

  4. Re: Router Botnetz umsetzbar?

    Autor: holminger 30.01.13 - 08:58

    Wie der Vorposter schon erwähnte, die meisten Anbieter wohl nicht.
    Und wenn die Kiste schon kompromitiert wurde, wird sie sich sicher nicht durch ein Firmware-Update den Teppich unter den Füßen wegziehen lassen.

  5. Re: Router Botnetz umsetzbar?

    Autor: theanswerto1984is1776 31.01.13 - 12:01

    holminger schrieb:
    --------------------------------------------------------------------------------
    > Wie der Vorposter schon erwähnte, die meisten Anbieter wohl nicht.
    > Und wenn die Kiste schon kompromitiert wurde, wird sie sich sicher nicht
    > durch ein Firmware-Update den Teppich unter den Füßen wegziehen lassen.


    tr69 ist dafür zuständig, und ja, das wird von den providern auch gemacht(allerdings mehr schlecht als recht, und nur wenn es aktiviert ist). Passiert zb auch an anschlüssen, bei denen sich der router automatisch die zugangsdaten vom provider holt, wenn man ihn auf werkszustand resetted.

    Dabei habe ich weniger bedenken was Malware angeht, auch wenn es in diesem Feld bereits seit gut 10 Jahren Proof Of Concept-systeme gibt. viel bedenklicher finde ich, dass der staat kleine "zusatzprogramme" aka Schnüffelsoftware via Firmware remote pushen könnte. Das dann aber wohl von Providerseite, weil einfacher.

    Das Hauptproblem an der "privatwirtschaftlichen" nutzung von routern durch botnetzbetreiber dürfte wohl eher sein, dass die teile kein x86 sind, und kein c# auf dotnet basis ausführen. Programmieren für eine derartige Plattform will gelernt sein, gerade wenn man mit einbezieht dass man(für heutige verhältnisse) recht wenig rechenleistung bekommt(auch wenn das imho mehr als genug ist), MIPS-Kompatiblen C-Code verwenden muss, und dann auch in der regel keinen festspeicher(also keine festplatte, der Flash ist bei routern in der regel Read Only), und sehr begrenzte RAM-Resourcen hat. So kann man bei Fritz!Boxen von AVM zwar in der regel auf einen soliden Linux-unterbau zurückgreifen, dafür hat das gesamtsystem in der regel <16 MB RAM zur verfügung, sämtliche daten werden im Betrieb in einer RAM-Disk abgelegt. Der tatsächlich verfügbare arbeitsspeicher beläuft sich dann in der regel auf unter 1 mb(was selbstverständlich mehr als genug ist, um richtig böse dinge mit der box anzutellen), und um dauerhaft daten abzulegen muss man AVMs missbrauchte characterdevices benutzen. Und AVM ist schon das traumszenario für einen Botnetbetreiber, eben weil man ein solides linux auf der box und eine weitgehende kompatibilität zwischen den boxmodellen hat(sprich eine binary wird auf den meisten boxen funktionieren). Dazu ist die Installation auf AVM-Boxen relativ einfach.

    Wenn man sich jetzt mal überlegt, dass die meisten in D gebräuchlichen Router nicht linux basiert sind, und darüber hinaus auch keine öffentlich verfügbaren schnittstellen existieren, würde ich das Routerbotnet ausserhalb von Proof-Of-Concept implementierungen die bereits existieren und mißbrauch durch regierungen eher ausschliessen. Davon ab hätte der Private betreiber wohl eher das problem der Installation auf einem Router. Es müssten hier mehrere Dutzend verschiedene Architekturen der jeweiligen Hersteller unterstützt werden, für fast jedes gerät müssten die APIs reverse engineered werden. Zu viel aufwand, das windows dahinter ist ein einfacherer angriffspunkt. Für die Regierung existieren beide Probleme hingegen nicht. Die installation ist via tr69 Firmwarepush wesentlich einfacher als auf dem Windows dahinter, speziell weil man nicht beim Nutzer einbrechen muss, oder darauf hoffen dass der nutzer dumm genug ist, regierungsspam zu öffnen/präparierte Websites zu laden, aber auch weil die Regierung wesentlich einfacher zugriff auf die ProgrammierSDKs der einzelnen router bekommen kann, um die Firmware anzupassen. Eine entsprechende Govt-Malware könnte dann zb modular aufgebaut sein, um die unterschiede zwischen den Geräten individuell zu lösen. Als kleinen bonus kriegt man auch direkten zugriff auf die Telefongespräche die via VOIP geführt werden. Lecker!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. HITS gGmbH, Heidelberg
  2. DAL Deutsche Anlagen-Leasing GmbH & Co. KG, Mainz
  3. SSI SCHÄFER Automation GmbH, Dortmund, Münster
  4. Automotive Safety Technologies GmbH, Gaimersheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-75%) 9,99€
  3. (-55%) 4,50€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

  1. Ghost Canyon: Intels NUC9 Extreme basiert auf zwei PCIe-Karten
    Ghost Canyon
    Intels NUC9 Extreme basiert auf zwei PCIe-Karten

    Mit dem Ghost Canyon alias NUC9 Extreme plant Intel einen 5-Liter-Mini-PC mit untypischem Innenleben: Statt auf einer Hauptplatine sitzen der Prozessor, die RAM-Steckplätze und die SSD-Slots auf einem PCIe-Modul. Hinzu kommt optional eine dedizierte Grafikkarte neben dem Mainboard.

  2. Surface Pro X im Hands on: ARM macht arm
    Surface Pro X im Hands on
    ARM macht arm

    Das Surface Pro X könnte als neues Vorzeigegerät der Plattform Windows-10-on-ARM herhalten. Das Display ist groß und hochauflösend. Der Stift wurde verglichen mit dem herkömmlichen Surface Pen merklich verbessert. Allerdings gehen Zielgruppe und Preisvorstellung weit auseinander.

  3. Mobil: Media Markt Saturn vermietet E-Scooter
    Mobil
    Media Markt Saturn vermietet E-Scooter

    Ab 30 Euro im Monat vermietet Media Markt Saturn E-Scooter. Der Elektronikmarkt hofft, eine Marktlücke gefunden zu haben.


  1. 12:37

  2. 12:08

  3. 12:03

  4. 11:24

  5. 11:09

  6. 10:51

  7. 10:36

  8. 10:11