4
DDWRT-Botnet: Hinter den Kulissen eines Router-Botnets - ct
Ein Artikel über Bot-Netze mit DD-WRT-Routern.
Wie immer zeigt sich, daß man sich selbst immer um patches und bugfixes kümmern muß und sich nicht einfach zurücklehnen kann, weil der router ja eine Firewall hat und sowieso linux nicht angreifbar ist.
Also: Auf zum Firmware-Check eurer DD-WRT-Router.
lks
http://www.heise.de/ct/artikel/Aufstand-der-Router-1960334.html
Wie immer zeigt sich, daß man sich selbst immer um patches und bugfixes kümmern muß und sich nicht einfach zurücklehnen kann, weil der router ja eine Firewall hat und sowieso linux nicht angreifbar ist.
Also: Auf zum Firmware-Check eurer DD-WRT-Router.
lks
http://www.heise.de/ct/artikel/Aufstand-der-Router-1960334.html
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217549
Url: https://administrator.de/forum/ddwrt-botnet-hinter-den-kulissen-eines-router-botnets-ct-217549.html
Ausgedruckt am: 06.04.2025 um 04:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?
Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?
Irgend wie sind mir das in dem letzten halben Jahr zu viele Meldungen, das so viele Router auf einmal eine
Lücke oder ein Problem haben, also mir kommt das irgend wie komisch vor, ich kann mir einfach nicht helfen!
Gruß
Dobby
und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?
Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?
Irgend wie sind mir das in dem letzten halben Jahr zu viele Meldungen, das so viele Router auf einmal eine
Lücke oder ein Problem haben, also mir kommt das irgend wie komisch vor, ich kann mir einfach nicht helfen!
Gruß
Dobby
Hallo,
indem man das verbuggte Webinterface nach außen öffnet. Ist zwar nicht der Standard, machen aber anscheinend doch einige. Vielleicht nur um eine Bekannten "der sich damit auskennt" was einstellen zu lassen oder wenn man mehrere Router zentral administrieren will. Im Artikel wird z.B. eine Bäckereikette als Opfer aufgeführt.
Schon. Das Problem ist, dass es für viele Router einfach kurzfristig supported werden und dann ignoriert werden. Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009. Und davon sind noch genug im Einsatz.
Klar ist das kein kommerzielles Projekt, aber dann darf man die Leute aber auch nicht mit dem Versprechen für sichere Firmware und supportete Geräte anlocken.
Gruß
und recht hast Du, aber wie soll das Script eigentlich in die DD-WRT Firmware hinein kommen?
indem man das verbuggte Webinterface nach außen öffnet. Ist zwar nicht der Standard, machen aber anscheinend doch einige. Vielleicht nur um eine Bekannten "der sich damit auskennt" was einstellen zu lassen oder wenn man mehrere Router zentral administrieren will. Im Artikel wird z.B. eine Bäckereikette als Opfer aufgeführt.
Eigentlich ist doch die Reputation des DD-WRT Teams nichts mehr wert oder sehe ich das jetzt falsch?
Schon. Das Problem ist, dass es für viele Router einfach kurzfristig supported werden und dann ignoriert werden. Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009. Und davon sind noch genug im Einsatz.
Klar ist das kein kommerzielles Projekt, aber dann darf man die Leute aber auch nicht mit dem Versprechen für sichere Firmware und supportete Geräte anlocken.
Gruß
Zitat von @DerSchorsch:
Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009.
Das Problem ist nicht, dass es keine aktuelle Firmware dafür gibt, sondern dass die Routerdatenbank veraltet ist. Im Forum und im Wiki wird darauf oft genug verwiesen. Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.Schau mal in der DD-WRT Routerdatenbank nach: Selbst für den bekannten (und dem Projekt namensgebenden) WRT54g ist die letzte von 2009.
Hallo,
auf der Arbeit, denn das sind nun 5 Jahre in denen man das hätte abstellen können!
Gruß
Dobby
Der Hintergrund ist IMHO eine fehlgeschlagene Auslagerung der Webpresenz.
Seit 2009 soll dieser Bug gefixt worden sein und dann ist es wohl auch eher ein Problem des Admins ob nun zu Hause oderauf der Arbeit, denn das sind nun 5 Jahre in denen man das hätte abstellen können!
Gruß
Dobby
