Image Image Image Image

Linux.Darlloz: Neuer Wurm greift Router & Web-Geräte an

Linux.Darlloz: Neuer Wurm greift Router & Web-Geräte an

Linux.Darlloz ist ein Wurm, der sich über eine PHP-Lücke auf diversen Geräten mit Intel-Prozessoren und passendem Betriebssystem verbreitet. Darunter fallen Router, Set-Top-Boxen, Sicherheitskameras im Heimbereich und diverse andere Elektronikprodukte. Wir leben in einer Zeit des "Internet of Things" - früher oder später wird auch der letzte Toaster mit dem Web verbunden sein. Umso attraktiver ist für die Angreifer die meist halbherzige Implementierung von Sicherheitsfaktoren bei solchen Geräten.

Uralte Standardkennwörter, ausbleibende Firmware-Updates und Fixes sowie ahnungslose User sorgen für einen reich gefüllten Teich mit leichter Beute. Für das iPhone gab es schon immer kleine Cydia-Apps, mit denen sich die Standardkennwörter einiger Internet Service Provider für diverse Router einsetzen ließen. WEP wird ja mittlerweile zum Glück fast nicht mehr eingesetzt, vorbei ist die Zeit der mobilen Scriptkiddies für die meisten Haushalte.

Ganz so simpel ist der Darlloz-Wurm aber nicht: Er macht sich ein Exploit in der PHP-Programmiersprache zunutze (die traditionell als übersät mit Sicherheitslücken gilt), die jedoch vor 18 Monaten gepatcht wurde. Hat Euer Router in den letzten 18 Monaten ein Firmwareupdate erhalten? Meiner nicht. Prinzipiell könnte jedes Gerät mit einer veralteten PHP-Version, die für das Webinterface zur Konfiguration genutzt wird, für diesen Wurm anfällig sein. Zusätzlich werden Standardpasswörter als Unterstützung für den Mechanismus des Wurms genutzt.

Noch ist der Wurm nur für Intel-CPUs brauchbar, der Urheber führt aber bereits ELF-Dateien für andere Architekturen (ARM, PPC, MIPS, MIPSEL) auf einem seiner Server. Mit kleinen Anpassungen dürfte er auch weitere Exploits abdecken - die Lahmarschigkeit (anders kann man jährliche Firmwareupdates nicht bezeichnen) vieler OEMs von günstigen Geräten liefert ihm sowieso eine ganze Menge Vorlauf.

Was können User tun? Alle Geräte mit Internetzugang auf die aktuellste Firmwareversion bringen, wenn möglich auf dem Router oder Access Point DD-WRT installieren, starke Kennwörter benutzen und niemals das Standardpasswort des OEMs oder Providers nutzen. Mit einer wachsenden Anzahl an Linux-Systemen in den verschiedensten Endgeräten mit seltenen Updates und noch weniger Bewusstsein bei den Kunden, dass auf ihren Smart Devices ein potenziell angreifbares System läuft und mit dem Heimnetzwerk verbunden ist, steht uns eine spannende nahe Zukunft bevor.

via Ars


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home