1. #1
    Redakteur
    Dabei seit
    Okt 2012
    Beiträge
    826

    Post Sicherheit: Malware greift Router durch Smartphones an

    Eine neue Malware namens Switcher, die sich in Android-Apps versteckt, greift über das Smartphone den damit verbundenen Router an und versucht, den DNS zu ändern. Bisher beschränkt sich die Malware hauptsächlich auf China und auf bestimmte Router-Modelle.

    Zur News: Sicherheit: Malware greift Router durch Smartphones an

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Commodore
    Dabei seit
    Okt 2005
    Beiträge
    4.999

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Ich habe letztens mal in die Konfiguration eines Speedport W724V rein geguckt, als die Telekom Probleme hatte und in der Verbindungsübersicht standen 8 Android Geräte, die darüber Online gehen. Die Hälfte waren Billig Tablets, die keinerlei Updates mehr bekommen.
    Da wurde mir schlecht. Die Probleme sind nicht nur in China, sondern in so gut wie jedem heimischen Haushalt.
    Der W724V hat immerhin mehrere neue Firmwares im Dezember bekommen. So kann man dann sagen, dass er zumindest keine bekannten Sicherheitslücken mehr haben sollte, hoffentlich.
    Geändert von deo (29.12.2016 um 11:53 Uhr)
    Hier gibt es nichts zu sehen.

  4. #3
    Cadet 3rd Year
    Dabei seit
    Feb 2012
    Beiträge
    60

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Woher weißt du das es billig Geräte waren?

    In meiner 6490 erkennt man nur, dass es ein Android Gerät war gefolgt von einer Buchstaben-Zahlenkombination.

    EDIT: Die 8 Android Geräte waren über dein Gastzugang online als Hotspot?
    Ryzen 7 1700 @ Stock | Gainward Phantom GTX970 3,5 GB + 0,5 GB PT125% 1,5 GHz/1,8GHz
    Vengeance LPX CMK16GX4M2B3000C15 2*8GB @ DOCP 2933 MHz | Crucial MX100 512 GB
    Sennheiser PC 350 | Asus Prime X370-Pro | Logitech G15 Refresh | Gigabyte M6880
    Creative SoundBlaster Recon 3D | AOC 28" U2868PQU UHD@60Hz | Windows 10 Pro 64bit

    Alter Rechner: Phenom II X6 1055T@3,64 GHz@1,4V NB@2,6 | Corsair H70
    G.Skill Ripjaws 4x 2 GB DDR3 1600@1386 CL8 | Gigabyte GA-870A-USB3

  5. #4
    Vice Admiral
    Dabei seit
    Nov 2007
    Ort
    Dortmund
    Beiträge
    7.080

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Also mit anderen Worten kann man jegliche Gefahr ausmerzen in dem man das Standardpasswort gegen ein anderes sicheres ersetzt.
    Das kann man dann auch auf nem Zettel schreiben und den auf den Router kleben, da kommt keine App, kein Virus oder kein Trojaner dran (außer vielleicht über die Kamera).

    Vom daher schätze ich die Gefahr als überschaubar ein.
    i5-2500K @ 4,6 GHz | R9 290 Tri-X @ 1,1 GHz | 16GB DDR3 | LG29UM67-P 21:9 Freesync @ 32-80Hz | Beyerdynamic DT-880 Edition

  6. #5
    Commodore
    Dabei seit
    Mär 2015
    Beiträge
    4.900

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Ich ändere bei jedem Haushalt wo ich einen Router einrichte als erstes das Passwort. Und zwar in 12-Stellige generische Passwörter. Die Rechenleistung eines Telefons mit Android reicht da auf Jahre nicht zum Brutforcen aus.
    Speed ||| ESD? WTF?!
    Intel i7 4790K | AMD R9 390 OC | ASRock Z97 Extreme 4 | 24GB Mushkin | Be Quiet Dark Power Pro 650W
    Intel i5 4300U | Intel HD4400 | Microsoft Surface Pro 3 | 4GB | Used @ hot days
    AMD 240e | AMD HD4200 | Asus M4A785TD-V EVO | 6GB Mixed RAM | Corsair CX400 | Laborratte
    AMD 250 | NV GTS450 | Asus M3A78-CM | 4GB DDR2 | Corsair CX400 | Lian Li PC-A05
    AMD Phenom 1090T BE | ATi HD3450 | Asus Crosshair III | 4GB DDR3 | Nitrox 750W | Restekiste

  7. #6
    Lieutenant
    Dabei seit
    Nov 2005
    Beiträge
    565

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Mit DNSSEC kein Problem - aber diese Spielzeuge können das nicht - ergo ein Problem für alle, die solche Dosen benutzen

  8. #7
    Commander
    Dabei seit
    Sep 2014
    Beiträge
    2.083

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Zitat Zitat von Candy_Cloud Beitrag anzeigen
    Die Rechenleistung eines Telefons mit Android reicht da auf Jahre nicht zum Brutforcen aus.
    Und halbwegs vernünftige Router nehmen eine erneute Passworteingabe ohnehin nur nach einer (mit jedem Versuch immer länger werdenden) Zeit an.

  9. #8
    Lt. Junior Grade
    Dabei seit
    Sep 2006
    Beiträge
    495

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Wat´n Glück dat ich n Lumia hab.

  10. #9
    Lt. Junior Grade
    Dabei seit
    Feb 2012
    Beiträge
    411

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Für mich war die Überschrift etwas irreführend. Es geht hier ja nur um das Betriebssystem Android und nicht um Smartphones im Allgemeinen.

  11. #10
    Lieutenant
    Dabei seit
    Jan 2008
    Ort
    Berlin Ost
    Beiträge
    1.009

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Egal was ein Alter ein Gerät hat, das Problem ist Android. Android sollte verpflichtet werden wenigstens Sicherheitsupdates / Patche für jedes Telefon anbiten zu müssen. Meinetwegen nicht EOL aber wenigstens für v4x,5x und 6x. Da muss sich endlich mal was tun.

    mfg
    Fafnyr One - Sysprofile
    AMD X6 (1100T), Kingston HX Blu 16GB DDR3-1600[9-9-9-22-33-1T@1,47v], Gigabyte 990FXA-UD3(Bios F10A mit AMD AHCi 3.1.2.0), Powercolor R9-390 PCS+ 8GB, LG Supermulti DVDRAM, CORSiAR AX760i DiGiTAL Engineer Sample(90+), Crucial CT256MX100, WD Black 1TB+Samsung SP 2TB, Corsair H100i GTX WaKü, Windows 10 PRO x64

  12. #11
    Ensign
    Dabei seit
    Jan 2015
    Beiträge
    130

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Na ist doch nicht so schlimm, weil ja Smartphones und Tablets immer aktuelle Betriebssysteme und Sicherheitspatches erhalten. Oh warte...
    Intel Core i5-4590 | 16 GB DDR3 RAM | Gainward GeForce GTX 1070 Phoenix 8 GB | Crucial MX200 500 GB, Western Digital Blue 1 TB | ASRock H97 Pro4 | Be Quiet Dark Power Pro 10 550W | Windows 10 Home 64 Bit

  13. #12
    Lt. Commander
    Dabei seit
    Mai 2011
    Beiträge
    1.645

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Bei den gammel Passwörtern der Deutschen ist das ja eigentlich nur eine frage der Zeit. Hab zwar auch so ein router als wlan hotspot aber sollte sicher sein. Einzigst mein chromecast macht mir etwas sorgen...

  14. #13
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.307

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Das Problem ist nicht Android oder gar eine versteckte Sicherheitslücke sondern schlicht das Standardpasswort vom Router. So eine Malware ist auch extrem einfach zu programmieren.
    Geändert von Teiby (29.12.2016 um 14:48 Uhr)

  15. #14
    Ensign
    Dabei seit
    Jan 2015
    Beiträge
    196

    AW: Sicherheit: Malware greift Router durch Smartphones an

    @C4rp3di3m

    Macht doch google sogar sehr zeitnah... Aber tausche Android durch Hersteller des Smartphones aus, dann könnte man Dir glatt recht geben!

  16. #15
    Rear Admiral
    Dabei seit
    Apr 2013
    Ort
    4452:4553:4445:4e00
    Beiträge
    5.903

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Fragen:
    1) ist es eine reine brute force attacke die auf dem Smartphone ausgeführt wird? Müsste das Smartphone dann nicht merklich unter Volllast arbeiten (Stromverbrauch höher, Wärmeentwicklung), um an das Passwort in vertretbarer Zeit ranzukommen. Sonst dürfte das ja durchaus seine Tage brauchen (bei bspw. sechsstelligen mit Groß-/Kleinschreibung inkl. Zahl und Sonderzeichen)?
    2) ist es auf die Oberfläche von TP-Link beschränkt, oder im allgemeinen auf TP-Link-Geräte (kurz gesagt: geht's auch mit Open WRT?)

  17. #16
    Ensign
    Dabei seit
    Jan 2015
    Beiträge
    196

    AW: Sicherheit: Malware greift Router durch Smartphones an

    @psYcho-edgE

    1) Nein, schaut nur schnell ins Wörterbuch und versucht sich dann einzuloggen.

    2) Probiers doch mal aus, DDWRT hat sich bei sowas damals immer gerne aufgehangen...

    3) Wirklich NEU ist dieser exploit aber nicht, Zanti hat sowas schon seit Jahren drin und drauf.

  18. #17
    Commodore
    Dabei seit
    Okt 2005
    Beiträge
    4.999

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Zitat Zitat von hRy Beitrag anzeigen
    Woher weißt du das es billig Geräte waren?

    In meiner 6490 erkennt man nur, dass es ein Android Gerät war gefolgt von einer Buchstaben-Zahlenkombination.

    EDIT: Die 8 Android Geräte waren über dein Gastzugang online als Hotspot?
    Weil ich die Tablets gesehen habe.
    Der WLAN Gastzugang war nicht eingerichtet und ich sollte den auch nicht einrichten.
    Hier gibt es nichts zu sehen.

  19. #18
    Lieutenant
    Dabei seit
    Jan 2015
    Ort
    Deutschland (Baden-Württemberg)
    Beiträge
    885

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Ich hab nen TP Link Router aber ein geändertes Passwort und benutze das Wlan nicht.
    LG
    DerKonfigurator

  20. #19
    Commander
    Dabei seit
    Mai 2006
    Beiträge
    2.421

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Wenn man Android Geräte kauft, welche bloatware und Malware schon vor installiert haben ( neulich ein neues Galaxy von Vodafone in der Hand gehabt.. Grauenvoll.. Der ganze nicht zu deinstallierende Mist ) und nicht auf regelmäßige Updates achtet...

    Ich hab hier ein Nexus 5x das jeden Monat deine Sicherheits Updates bekommt und das wird auch noch 2 Jahre so bleiben. Außerdem war kein Müll auf dem Teil was nicht von Google kommt.

  21. #20
    Captain
    Dabei seit
    Dez 2013
    Ort
    Berlin
    Beiträge
    3.311

    AW: Sicherheit: Malware greift Router durch Smartphones an

    Und die Moral von der geschicht: Benutzt euren Router als DNS-Server nicht!

    Schließlich kann man den auch auf einen der 1000 kostenlos verfügbaren einstellen (zumindest bei PCs)...
    signature.load()

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite