On 12/04/16 21:27, Klaus Dint via Dev wrote:
Hallo,
kürzlich ist ja die Mirai Malware wieder aufgetaucht -> Telekom Router. Anfällig sollen ja Router mit Betriebssystem, welches auf Linux basiert, sein. Wie sieht das denn bei der Freifunk Firmware aus, da diese ja auch auf Linux basiert?
Im falle der Telekom Router wurde der Angriff auf ein Fernwartungsprotokoll gefahren. Problematisch war das TR-64 Protokoll welches eigentlich nur in lokalen Netzen zum Einsatz kommen sollte. Dieses war aber öffentlich aus dem Netz zugänglich. Diese Protokoll kommt bei uns gar nicht zum Einsatz. Das war die Schwachstelle leider war das nicht alles. Über das Protokoll kann jeden beliebe alle Router um konfigurieren. Natürlich reicht das noch nicht zum code ausführen. Dazu hab es dann ein zweiten gravierendes Problem was erlaubt hatte das code der dem TR-64 mitgegeben wurde perseh durch sh lief. Das das somit eine sehr angenehme Möglichkeit für remote code execution. mitgegeben wurde perseh durch sh lief. Das das somit eine sehr angenehme Möglichkeit für remote code execution
Die Freifunk Router hängen perse hinter einem DSL Router und somit in den meisten fällen hinter einen NAT. Generell gibt es kaum Möglichkeiten an den Router ran zu kommen. Da die Router daruf gebaut werden möglichst verschlossen nach außen zu sein und autark zu arbeiten.
vg Tarek