Abo
  • Services:
Anzeige
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet.
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet. (Bild: Cisco)

Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

Anzeige

In einem Interview mit Scienceblog haben Forscher der Universität von Liverpool ihren Forschungsvirus mit dem Namen "Chameleon" vorgestellt. Er ist Teil einer umfassenden wissenschaftlichen Arbeit, die bereits veröffentlicht wurde. Mit einem aktiven Botnetz gleichen Namens, das vor kurzem gefunden wurde, hat das Forschungs-Chameleon nichts zu tun.

Das eigentliche Ziel der Untersuchungen war zu erfassen, wie sich ein Router-Virus verbreitet - also wie schnell ein bestimmter Bereich so weit befallen ist, dass Angriffe auf weitere Clients zur Bedrohung werden. Dafür mussten die Wissenschaftler aber eine sehr umfassende Attacke auf Router konstruieren.

Der Arbeit zufolge kann Chameleon die Verschlüsselung eines WLANs aushebeln, die Konfigurationsoberfläche des Routers fernsteuern und schließlich eine eigene Firmware auf dem Gerät installieren. Damit ist dann das von diesem Router aufgespannte WLAN in der Hand des Wurms, und er sucht nach weiteren angreifbaren Geräten in der Reichweite des Funknetzes. Über diese verbreitet er sich dann weiter.

Bisher existiert Chameleon nur im Labor der Wissenschaftler. Um ein realitätsnahes Modell zu schaffen, wurde der Versuchsaufbau aber an die Daten von Teilen der Städte Belfast und London angepasst. Dort haben die Forscher die Zahl der Access Points und deren Verschlüsselung erfasst. Im untersuchten Teil von London gibt es demnach rund 96.000 WLANs, von denen 24 Prozent ganz offen stehen, 19 Prozent das veraltete und geknackte WEP zur Verschlüsselung benutzen und 48 Prozent mit WPA oder WPA2 geschützt sind. Die gesamte Abdeckung der Fläche mit WLANs beträgt 225 Prozent, es ist also statistisch gesehen bei jedem Router mindestens ein anderer in Funkreichweite.

Die Forscher stellen fest, dass sich ein solcher WLAN-Wurm binnen weniger Tage wie eine Epidemie verbreiten kann. Das ist selbst dann möglich, wenn er versucht, durch wenig Funkverkehr unauffällig zu bleiben. Dennoch kann er gefunden werden, wofür aber grundlegende Änderungen an der Firmware von Routern nötig sind.

Virenscanner und Provider bieten keinen Schutz

Das Angriffsszenario stellt eine neue Dimension der Verbreitung von Malware dar, denn weder Virenscanner auf den Clients noch die Überwachung des Datenverkehrs bei Providern kann davor schützen. Wenn sich Viren alleine auf die Reproduktion durch WLANs verlassen, müssen diese Geräte solche Attacken selbst erkennen, schreiben die Wissenschaftler.

Nicht nur durch die zahlreichen Sicherheitslücken in privaten Routern der vergangenen Monate erscheint ein Konzept wie Chameleon bedrohlich. In freier Wildbahn wurde mit The Moon kürzlich ein Wurm gefunden, der sich per Internet über Linksys-Router verbreitete. Er wurde aber von einem Provider entdeckt, was bei Malware wie Chameleon kaum möglich erscheint.

Vor allem für mobile Geräte stellt ein flächendeckendes Wurmnetz eine Gefahr dar, denn viele versuchen sich stets mit bekannten oder offenen Hotspots zu verbinden. Es ist ein Leichtes, etwa die stets gleich benannten Hotspots von Providern zu fälschen. Router, die mehrere WLANs mit verschiedenen SSIDs aufspannen können, wären für Programme wie Chameleon dafür besonders geeignet: Auf dem einen WLAN verbreitet sich der Wurm weiter, auf dem anderen versucht er, Geräte wie Smartphones zum Einloggen zu bewegen. Deren Sicherheitslücken, oder auch schon ein unverschlüsselt übertragenes Passwort einer App, lassen sich dann ausnutzen.

Eine Anleitung zum Schreiben solcher Malware wollten die Wissenschaftler aber offenbar nicht geben. So nennen sie unter anderem nicht den oder die Hersteller der Router, die sie für ihren Versuchsaufbau verwendet haben.


eye home zur Startseite
Eheran 27. Feb 2014

Wieviele Lebensdauern des Universum haben sie denn Zeit?

Sharkuu 27. Feb 2014

sskynet - sonder skynet :D

User_x 26. Feb 2014

ist halt wie mit dem sex: nachgedacht wird erst danach...

Zwangsangemeldet 26. Feb 2014

Das ist ein ganz schön großes "Wenn". Zuerst muss der Wurm die WLAN-Verschlüsselung...



Anzeige

Stellenmarkt
  1. MediFox GmbH, Hildesheim
  2. Smartsteuer GmbH, Hannover
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 12,85€ + 5€ FSK18-Versand
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Milliarden-Übernahme

    Google kauft Smartphone-Geschäft von HTC

  2. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  3. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  4. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  5. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  6. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  7. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  8. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  9. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  10. Itchy Nose

    Die Nasensteuerung fürs Smartphone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  1. Re: Beweise?

    jones1024 | 06:51

  2. Re: AI gibt es nicht.

    wlorenz65 | 06:46

  3. Re: Und mit welcher Hardware? Connect Box Kacke 2?

    Pixelfeuer | 06:44

  4. Re: mehr als 400 Euro

    sg-1 | 06:41

  5. Und am Ende bröselt der Kecks

    mxrd | 06:35


  1. 07:10

  2. 07:00

  3. 18:10

  4. 17:45

  5. 17:17

  6. 16:47

  7. 16:32

  8. 16:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel