Image Image Image Image

Weblogit | March 29, 2024

Linux.Darlloz: Neuer Wurm greift Router & Web-Geräte an

Linux.Darlloz: Neuer Wurm greift Router & Web-Geräte an

Linux.Darlloz ist ein Wurm, der sich über eine PHP-Lücke auf diversen Geräten mit Intel-Prozessoren und passendem Betriebssystem verbreitet. Darunter fallen Router, Set-Top-Boxen, Sicherheitskameras im Heimbereich und diverse andere Elektronikprodukte. Wir leben in einer Zeit des "Internet of Things" - früher oder später wird auch der letzte Toaster mit dem Web verbunden sein. Umso attraktiver ist für die Angreifer die meist halbherzige Implementierung von Sicherheitsfaktoren bei solchen Geräten.

Uralte Standardkennwörter, ausbleibende Firmware-Updates und Fixes sowie ahnungslose User sorgen für einen reich gefüllten Teich mit leichter Beute. Für das iPhone gab es schon immer kleine Cydia-Apps, mit denen sich die Standardkennwörter einiger Internet Service Provider für diverse Router einsetzen ließen. WEP wird ja mittlerweile zum Glück fast nicht mehr eingesetzt, vorbei ist die Zeit der mobilen Scriptkiddies für die meisten Haushalte.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Ganz so simpel ist der Darlloz-Wurm aber nicht: Er macht sich ein Exploit in der PHP-Programmiersprache zunutze (die traditionell als übersät mit Sicherheitslücken gilt), die jedoch vor 18 Monaten gepatcht wurde. Hat Euer Router in den letzten 18 Monaten ein Firmwareupdate erhalten? Meiner nicht. Prinzipiell könnte jedes Gerät mit einer veralteten PHP-Version, die für das Webinterface zur Konfiguration genutzt wird, für diesen Wurm anfällig sein. Zusätzlich werden Standardpasswörter als Unterstützung für den Mechanismus des Wurms genutzt.

Noch ist der Wurm nur für Intel-CPUs brauchbar, der Urheber führt aber bereits ELF-Dateien für andere Architekturen (ARM, PPC, MIPS, MIPSEL) auf einem seiner Server. Mit kleinen Anpassungen dürfte er auch weitere Exploits abdecken - die Lahmarschigkeit (anders kann man jährliche Firmwareupdates nicht bezeichnen) vieler OEMs von günstigen Geräten liefert ihm sowieso eine ganze Menge Vorlauf.

Was können User tun? Alle Geräte mit Internetzugang auf die aktuellste Firmwareversion bringen, wenn möglich auf dem Router oder Access Point DD-WRT installieren, starke Kennwörter benutzen und niemals das Standardpasswort des OEMs oder Providers nutzen. Mit einer wachsenden Anzahl an Linux-Systemen in den verschiedensten Endgeräten mit seltenen Updates und noch weniger Bewusstsein bei den Kunden, dass auf ihren Smart Devices ein potenziell angreifbares System läuft und mit dem Heimnetzwerk verbunden ist, steht uns eine spannende nahe Zukunft bevor.

via Ars


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit