News Sicherheit: Malware greift Router durch Smartphones an

[mambokurt]

Egal was ein Alter ein Gerät hat, das Problem ist Android.

mfg

Liest hier eigentlich jemand den Artikel oder wird sich grundsätzlich erstmal ausgekotzt und dann erst gelesen?

Das alles hat mit Android gar nichts zu tun, das funktioniert auf jedem Betriebssystem, auch auf welchen mit dem neusten Patchlevel. Die Malware macht nichts außergewöhnliches auf dem Handy, außer das Login vom Router aufzurufen und da Logins durchzuprobieren. Da könnt ihr patchen bis ihr schwarz werdet, wenn so eine App auf eurem Handy landet hilft euch das nichts. Das einzige was da _einigermaßen_ helfen könnte wäre eine Firewall über die Apps das Recht auf Netzwerk entzogen bekommen, außer es ist explizit erwünscht.

Die App ist unerkannt in den Appstore gewandert, das ist das einzige Problem an der Geschichte.

 

[Vindoriel]

Und 8.8.8.8 ist die allerdöfste Idee. Damit sieht Google auch noch *jede* Website, die Ihr besucht - Supertracking.

Außer man verwendet Chrome, dann ändert sich nichts dran.

 

[M4deman]

Liest hier eigentlich jemand den Artikel oder wird sich grundsätzlich erstmal ausgekotzt und dann erst gelesen?

Das alles hat mit Android gar nichts zu tun, das funktioniert auf jedem Betriebssystem, auch auf welchen mit dem neusten Patchlevel. Die Malware macht nichts außergewöhnliches auf dem Handy, außer das Login vom Router aufzurufen und da Logins durchzuprobieren. Da könnt ihr patchen bis ihr schwarz werdet, wenn so eine App auf eurem Handy landet hilft euch das nichts. Das einzige was da _einigermaßen_ helfen könnte wäre eine Firewall über die Apps das Recht auf Netzwerk entzogen bekommen, außer es ist explizit erwünscht.

Die App ist unerkannt in den Appstore gewandert, das ist das einzige Problem an der Geschichte.

Auch das wird vermutlich nichts nützen, da die Schadsoftware in einer anderen App war. Und die benötigt Internet.

 

[mambokurt]

Auch das wird vermutlich nichts nützen, da die Schadsoftware in einer anderen App war. Und die benötigt Internet.

War schon am Überlegen ob ich das noch dazuschreibe, einer Suchmaschinenapp gibt man logischerweise auch Netzwerkzugriff, auch mit Firewall

So oder so: kann auf jedem Gerät mit jedem OS passieren, außer starkem Passwort kann man da fast nix unternehmen.

 

[Hito]

Bisher beschränkt sich die Malware hauptsächlich auf China und auf bestimmte Router-Modelle.

beschränkt? hm, ich denke, wie fast alles, werden viele Router die es in Europa zu erwerben gibt mit derselben Chinahardware versehen, auch wenn in D zusammengebaut wird...

 

[MountWalker]

Kann man bei Android eigentlich mittlerweile einstellen, dass man Software nur aus definierten, aber dafür wählbaren, Repositories installieren kann? Bei meinem etwas alten Gerät kann ich nur zwischen ausschließlich Google Play oder "von überall" einstellen.

 

[Vindoriel]

Ja und? Kann man nach dem Installieren von einem Fremdanbieter nicht wieder auf "Nur Google Play" zurückstellen?

 

[MountWalker]

Muss ich das dann jedes Mal hin und herstellen, wenn die App ein Update bekommt?

 

[HaZweiOh]

Wie jetzt? Wenn ich mir Malware herunterlade und dann noch installiere, dann könnte die Malware versuchen, krumme Sachen zu machen?

Wer hätte das gedacht .... mein Weltbild bricht zusammen!

 

[Tomsenq]

? Bei meinem etwas alten Gerät kann ich nur zwischen ausschließlich Google Play oder "von überall" einstellen.

Bei meinem Samsung Tablet kann ich bei der Installation auswählen das die Fremdquelle nur einmalig zugelassen wird.

 

[vram78]

Nur mit Brutforce also? Von wem ist das bitte erstellt worden? Bestimmt von einem Studenten der sich einen Scherz erlaubt hat. Natürlich sollte keiner so einen Password haben: Max123 ...

 

[HaZweiOh]

Zuerst musst du dir die Malware installieren. Das steht jetzt auf meiner ohnehin vollen ToDo-Liste, aber hey, die wenigen freien Tage sind schon verplant. Wer weiß, wann ich dazu komme?

 

[mambokurt]

Nur mit Brutforce also? Von wem ist das bitte erstellt worden? Bestimmt von einem Studenten der sich einen Scherz erlaubt hat. Natürlich sollte keiner so einen Password haben: Max123 ...

Ich will jetzt nicht unken, aber a) gibts Standardpasswörter und b) wird selbst der normalsterbliche erfahrene User für sein Routerpasswort nicht unbedingt eine X stellige Passphrase benutzen. Ich würde wetten dass man mit einer Dictionary Attacke mit Zahlen da relativ viele Zugänge bekommt. Soweit ich das verstehe probieren die aber eh nur ein paar Standardlogins durch, also nichtmal Dictionary.

Man muss hier mal wieder das große Ganze im Auge haben: denen ist es shietegal ob da 50% der User das Rootpasswort des Routers ändern. Wenn die 50% der Router abgreifen, ist das mehr als lukrativ was Folgeangriffe a la phishing oder sogar das Abgreifen von Bankdaten angeht...

 

[CS74ES]

Und halbwegs vernünftige Router nehmen eine erneute Passworteingabe ohnehin nur nach einer (mit jedem Versuch immer länger werdenden) Zeit an.

Wieso wird das nicht generell so gemacht? Wenn der Router nur alle - sagen wir 3 Sekunden - einen Login annimmt, dauert so eine Bruteforce Attacke eine Ewigkeit, wenn es kein Standardpasswort ist. Oder geht das so einfach nicht?

 

[neofelis]

Wieso wird das nicht generell so gemacht? Wenn der Router nur alle - sagen wir 3 Sekunden - einen Login annimmt, dauert so eine Bruteforce Attacke eine Ewigkeit, wenn es kein Standardpasswort ist. Oder geht das so einfach nicht?

Man muss Smartphones/Smartgeräte diesbezüglich leider als hohes Sicherheitsrisiko einschätzen. Bei einem solchen Gerät dürfte es reichen, wenn Logins auf die Admin-Oberfläche des Router mitgelesen werden. Da braucht es keine Brute Force Attacke, denn der kundige User liefert das Kennwort selbst auf dem Silbertablett.

Ich habe bei meinen früheren FrizBoxen den Zugriff auf die Admin-Oberfläche des Routers immer auf LAN beschränkt und WLAN explizit ausgeschlossen. So wären unsichere WLAN-Geräte konsequent ausgesperrt.
Leider finde ich diese Option bei meiner aktuellen FritzBox 7490 nicht mehr.
Weiß hier evtl. jemand wie das geht?

Ergänzung.
Übrigens, wenn ich mich per WLAN/Smartphone bei der FritzBox anmelden möchte, werde ich direkt gewarnt, dass diese Anmeldeart aus Sicherheitsgründen nicht genutzt werden sollte. Ein kompromittiertes Smartphone würde so natürlich ganz fix an das Kennwort gelangen.

Ich würde wirklich gerne WLAN-Geräte generell als große Schwachstelle von der Admin-Oberfläche ausschließen.

Wer weiß, wie das mit der FritzBox geht?

 

[hardcoreCHENGO]

und was wäre eine gute DNS-Adresse? 1.1.1.1?

 

[syntax868]

Wie schaut es aus wenn ich DHCP nicht nutze und IP bzw. DNS am PC selber festlege? Wäre dann ja vermutlich egal welchen DNS der Router angibt?

 

[deo]

Der lokale DHCP-Server hat keinen Einfluss auf den DNS-Server. Du musst die IP des Ziels (Webseite, Mailserver, usw.) direkt im Browser eingeben, damit kein DNS-Server für die Namensauflösung bemüht werden muss. Oder du speicherst sie in der hosts Datei, so wie es früher üblich war (was sich auch Malware zunutze macht), als DNS noch nicht erfunden war. Die hosts Datei wird vor dem DNS-Server abgefragt.

 

[syntax868]

Ich meine ja auch nicht DHCP selbst, sondern die Netzwerkkonfiguration in Windows/Linux. Dort besteht ja die Möglichkeit eine IP und den DNS manuell zu hinterlegen, womit das Problem des infizierten Routers ja umgangen sein sollte?

 

[deo]

Klar, du betrachtest damit deinen Router bereits als öffentliches (unsicheres) Netzwerk.
Auf jedem daran verbundenem Endgerät muss dann eine Firewall laufen, damit der Router keinen Zugriff auf Freigaben und Ports bekommt und dann sind auch alle Teilnehmer im Netzwerk davon ausgeschlossen. Um dann wieder eins betreiben zu können, bräuchte man ein weiteres Netzwerk hinter dem (Front-)Netzwerk, in dem das Gateway ist.