Naja bei den Telekom Routern war es einfach nur ein einziges DDOS gewesen. Kein Angriff auf irgendwas. Der exploid war nicht Firma die Router geschrieben, aber abgehackt sind sie trotzdem.

Mit freundlichen Grüßen  Jens Ellerbrock  -------------------- Freifunk Nordwest e.V. Website Unterstütze uns doch mit einer kleinen Spende, oder ganz einfach beim Onlineshoppen (ohne extra Kosten) Von meinem Samsung Galaxy Smartphone gesendet. -------- Ursprüngliche Nachricht --------Von: Jan-Tarek Butt via Dev dev@lists.ffnw.de Datum: 05.12.16 00:39 (GMT+01:00) An: dev@lists.ffnw.de Cc: Jan-Tarek Butt tarek@ring0.de Betreff: Re: [Dev]  Mirai Malware - Freifunk Router anfällig?

On 12/04/16 21:27, Klaus Dint via Dev wrote:

Hallo,

kürzlich ist ja die Mirai Malware wieder aufgetaucht -> Telekom Router. Anfällig sollen ja Router mit Betriebssystem, welches auf Linux basiert, sein. Wie sieht das denn bei der Freifunk Firmware aus, da diese ja auch auf Linux basiert?

Im falle der Telekom Router wurde der Angriff auf ein Fernwartungsprotokoll gefahren. Problematisch war das TR-64 Protokoll welches eigentlich nur in lokalen Netzen zum Einsatz kommen sollte. Dieses war aber öffentlich aus dem Netz zugänglich. Diese Protokoll kommt bei uns gar nicht zum Einsatz. Das war die Schwachstelle leider war das nicht alles. Über das Protokoll kann jeden beliebe alle Router um konfigurieren. Natürlich reicht das noch nicht zum code ausführen. Dazu hab es dann ein zweiten gravierendes Problem was erlaubt hatte das code der dem TR-64 mitgegeben wurde perseh durch sh lief. Das das somit eine sehr angenehme Möglichkeit für remote code execution. mitgegeben wurde perseh durch sh lief. Das das somit eine sehr angenehme Möglichkeit für remote code execution

Die Freifunk Router hängen perse hinter einem DSL Router und somit in den meisten fällen hinter einen NAT. Generell gibt es kaum Möglichkeiten an den Router ran zu kommen. Da die Router daruf gebaut werden möglichst verschlossen nach außen zu sein und autark zu arbeiten.

vg Tarek

_______________________________________________ Dev mailing list Dev@lists.ffnw.de https://lists.ffnw.de/mailman/listinfo/dev