Botnetz befällt Router mit offener Software DD-WRT

Christoph · 23.09.2013, 20:12

Zitat:

Mit Hilfe einer vier Jahre alten Sicherheitslücke in DD-WRT konnten Angreifer tausende Router mit einer Schadsoftware befallen.

Kriminelle haben einem Medienbericht zufolge heimlich und unbemerkt WLAN-Router befallen und massenhaft Nutzerdaten ausgespäht. Wie die Fachzeitschrift „c't“ in ihrer aktuellen Ausgabe berichtet, seien dadurch vertrauliche Daten der Nutzer aus allen Geräten, die sich in den jeweiligen Netzen bewegten, heimlich übertragen worden. Der oder die Täter nutzten demnach dabei eine vermutlich rund vier Jahre alte Schwachstelle aus. Die Schnüffelsoftware sei inzwischen mit Hilfe des Landeskriminalamts Niedersachsen vom Netz genommen worden.
Anwaltskanzlei ausgespäht

„Insgesamt fanden wir Tausende IP-Adressen, das LKA konnte darunter etwa 30 deutsche Opfer identifizieren und schriftlich warnen“, schreibt Ronald Eikenberg. So seien etwa aus einer Anwaltskanzlei die Mail-Zugangsdaten aller Juristen abgegriffen worden. „Wir wissen aber nicht, ob es nicht noch viele weitere Opfer gibt“, sagte Eikenberg der dpa.

Bislang sei dieses Angriffszenario nur theoretisch denkbar gewesen, heißt es. Das nun gefundene Botnet „Linux/Flasher.A“ ist demnach das erste seiner Art. Er greift einen auf der freien Software Linux basierenden Software-Bestandteil an, der als Betriebssystem in zahlreichen gängigen Routern eingesetzt wird (DD-WRT).

Die Sicherheitslücke sei zwar schon seit Jahren bekanntgewesen und längst geschlossen worden. Problematisch sei aber, dass die betroffenen Router nicht automatisch auf sich aufmerksam machen, sobald eine neue Software-Version zur Installation bereitstehe. Deshalb würden nur wenige Nutzer ihre Geräte selten oder gar nicht aktualisieren - „mit der Folge, dass Sicherheitslücken über Jahre hin unbehandelt bleiben“.
Unklare Situation

Das Botnetz übermittelte nach der Infektion auch die jeweilige IP-Adresse sowie das Land, in dem das sich Netz befindet. Später seien diese Daten in die Benennung der Beute-Dateien eingeflossen.
Auch wenn das Botnetz zunächst unschädlich gemacht wurde, gibt es keine Entwarnung. „Es ist nicht sicher, ob nicht noch weitere Botnetze aktiv sind“, sagte Eikenberg. „Uns sind im Moment keine bekannt, aber das heißt nicht, dass es sie nicht gibt. Das ist vermutlich nur der Anfang.“ Die „c't“ gibt in ihrem Heft und bei dem Branchendienst „heise online“ eine Anleitung, wie sich ein Befall erkennen und sich der Router absichern lässt.

Quelle: http://futurezone.at/produkte/botnet...wrt/28.002.998

zonediver · 23.09.2013, 21:20

...und jetzt sag noch einer, Linux wäre sicher - MUAHAHA

So - Ironie off - die Macher von DD-WRT sind wirklich ein seltsamer Haufen.
Ich hab mal versucht, für den doch sehr beliebten WRT160NL eine "halbwegs" aktuelle DD-WRT FW zu finden... Vergeblich!!! ...da darf man sich dann nicht wundern

Baron · 23.09.2013, 23:04

Na ja linux und die "groß-mächtige Community" halt! 1,82% Marktanteil im Desktopbereich- und alles Eigenbrötler die vor ihrem Computer sitzen und nicht gestört werden wollen.
Nein - keine Ironie -Erfahrung!

Christoph · 24.09.2013, 08:47

Und noch immer verwunderlich, daß Linux noch lebt, wurde aber schon mehrfach behandelt, z.B. da Ist linux wirklich so OUT? und da. Ich bin umgestiegen!

enjoy2 · 24.09.2013, 18:49

Zitat:

Im aktuellen Fall haben die Eindringlinge wahrscheinlich eine bereits seit dem Jahr 2009 bekannte Schwachstelle ausgenutzt, die laut den DD-WRT-Entwicklern kurz nach dem Entdecken geschlossen wurde.

http://www.heise.de/ct/artikel/Aufst...r-1960334.html

eine bessere Update-Funktion wäre hilfreich und wünschenswert, die Community hat aber reagiert und die Lücke schnell geschlossen

allerdings das Updates NICHT installiert werden, ist nicht nur bei Router ein Problem

PowerPoldi · 24.09.2013, 19:02

@ZoneDiver
Habe vor knapp einem Jahr mir einen Linksys E4200 V1 wegen ddwrt besorgt. Nach kurzem ddwrt-Test bin ich zurück auf orig. FW.
Die Router sprießen wie die Schwammerl auf den Markt, da kommen die ddwrt-Entwickler imho einfach nicht nach. *seufz*

superuser · 13.10.2013, 06:20

Hai,

@zonediver: guckst du da:

ftp://dd-wrt.com/others/eko/BrainSla...4-2013-r22118/

lg

superuser · 13.10.2013, 07:06

Hai,

Und zur Diskussion über Linux möchte ich nur sagen:
Jedes Os ist nur so gut wie der User der davor sitzt und sich mit dem Os auseinandersetzt.
Siehe Signatur und weiters, ich habe hauptsächlich mit 3 Betreibssystemen zu tun:
primär Linux im Serverbereich, Windows im Server und Clientbereich und Mac OS X.
Jedes hat seine Vor- und Nachteile.

lg

zonediver · 13.10.2013, 13:57

@superuser: Danke für den Link - ich hab's mittler Weile aber aufgegeben und die original-SW zurückgespielt - trotzdem danke

23.09.2013, 21:20	#2
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	...und jetzt sag noch einer, Linux wäre sicher - MUAHAHA So - Ironie off - die Macher von DD-WRT sind wirklich ein seltsamer Haufen. Ich hab mal versucht, für den doch sehr beliebten WRT160NL eine "halbwegs" aktuelle DD-WRT FW zu finden... Vergeblich!!! ...da darf man sich dann nicht wundern ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est...

24.09.2013, 08:47	#4
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Und noch immer verwunderlich, daß Linux noch lebt, wurde aber schon mehrfach behandelt, z.B. da Ist linux wirklich so OUT? und da. Ich bin umgestiegen! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine) Geändert von Christoph (24.09.2013 um 08:58 Uhr).

24.09.2013, 19:02	#6
PowerPoldi Hero Registriert seit: 08.02.2000 Alter: 52 Beiträge: 901	@ZoneDiver Habe vor knapp einem Jahr mir einen Linksys E4200 V1 wegen ddwrt besorgt. Nach kurzem ddwrt-Test bin ich zurück auf orig. FW. Die Router sprießen wie die Schwammerl auf den Markt, da kommen die ddwrt-Entwickler imho einfach nicht nach. seufz ____________________________________ Minds are like parachutes, they only function when open.

13.10.2013, 06:20	#7
superuser Veteran Registriert seit: 20.01.2004 Alter: 57 Beiträge: 421 Mein Computer	Hai, @zonediver: guckst du da: ftp://dd-wrt.com/others/eko/BrainSla...4-2013-r22118/ lg ____________________________________ PEBCAK

13.10.2013, 07:06	#8
superuser Veteran Registriert seit: 20.01.2004 Alter: 57 Beiträge: 421 Mein Computer	Hai, Und zur Diskussion über Linux möchte ich nur sagen: Jedes Os ist nur so gut wie der User der davor sitzt und sich mit dem Os auseinandersetzt. Siehe Signatur und weiters, ich habe hauptsächlich mit 3 Betreibssystemen zu tun: primär Linux im Serverbereich, Windows im Server und Clientbereich und Mac OS X. Jedes hat seine Vor- und Nachteile. lg ____________________________________ PEBCAK

23.09.2013, 23:04	#3
Baron Der Unvergleichliche Registriert seit: 18.07.2002 Ort: Wien- wo sonst? Alter: 66 Beiträge: 10.166 Mein Computer	Na ja linux und die "groß-mächtige Community" halt! 1,82% Marktanteil im Desktopbereich- und alles Eigenbrötler die vor ihrem Computer sitzen und nicht gestört werden wollen. Nein - keine Ironie -Erfahrung!

13.10.2013, 13:57	#9
zonediver 11110110001 Registriert seit: 08.04.2005 Beiträge: 3.384 Mein Computer	@superuser: Danke für den Link - ich hab's mittler Weile aber aufgegeben und die original-SW zurückgespielt - trotzdem danke ____________________________________ (\___/) (='.'=) (")_(") ...errare humanum est...

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)