Abo
  • Services:
Anzeige
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet.
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet. (Bild: Cisco)

Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet.
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet. (Bild: Cisco)

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

In einem Interview mit Scienceblog haben Forscher der Universität von Liverpool ihren Forschungsvirus mit dem Namen "Chameleon" vorgestellt. Er ist Teil einer umfassenden wissenschaftlichen Arbeit, die bereits veröffentlicht wurde. Mit einem aktiven Botnetz gleichen Namens, das vor kurzem gefunden wurde, hat das Forschungs-Chameleon nichts zu tun.

Anzeige

Das eigentliche Ziel der Untersuchungen war zu erfassen, wie sich ein Router-Virus verbreitet - also wie schnell ein bestimmter Bereich so weit befallen ist, dass Angriffe auf weitere Clients zur Bedrohung werden. Dafür mussten die Wissenschaftler aber eine sehr umfassende Attacke auf Router konstruieren.

Der Arbeit zufolge kann Chameleon die Verschlüsselung eines WLANs aushebeln, die Konfigurationsoberfläche des Routers fernsteuern und schließlich eine eigene Firmware auf dem Gerät installieren. Damit ist dann das von diesem Router aufgespannte WLAN in der Hand des Wurms, und er sucht nach weiteren angreifbaren Geräten in der Reichweite des Funknetzes. Über diese verbreitet er sich dann weiter.

Bisher existiert Chameleon nur im Labor der Wissenschaftler. Um ein realitätsnahes Modell zu schaffen, wurde der Versuchsaufbau aber an die Daten von Teilen der Städte Belfast und London angepasst. Dort haben die Forscher die Zahl der Access Points und deren Verschlüsselung erfasst. Im untersuchten Teil von London gibt es demnach rund 96.000 WLANs, von denen 24 Prozent ganz offen stehen, 19 Prozent das veraltete und geknackte WEP zur Verschlüsselung benutzen und 48 Prozent mit WPA oder WPA2 geschützt sind. Die gesamte Abdeckung der Fläche mit WLANs beträgt 225 Prozent, es ist also statistisch gesehen bei jedem Router mindestens ein anderer in Funkreichweite.

Die Forscher stellen fest, dass sich ein solcher WLAN-Wurm binnen weniger Tage wie eine Epidemie verbreiten kann. Das ist selbst dann möglich, wenn er versucht, durch wenig Funkverkehr unauffällig zu bleiben. Dennoch kann er gefunden werden, wofür aber grundlegende Änderungen an der Firmware von Routern nötig sind.

Virenscanner und Provider bieten keinen Schutz

Das Angriffsszenario stellt eine neue Dimension der Verbreitung von Malware dar, denn weder Virenscanner auf den Clients noch die Überwachung des Datenverkehrs bei Providern kann davor schützen. Wenn sich Viren alleine auf die Reproduktion durch WLANs verlassen, müssen diese Geräte solche Attacken selbst erkennen, schreiben die Wissenschaftler.

Nicht nur durch die zahlreichen Sicherheitslücken in privaten Routern der vergangenen Monate erscheint ein Konzept wie Chameleon bedrohlich. In freier Wildbahn wurde mit The Moon kürzlich ein Wurm gefunden, der sich per Internet über Linksys-Router verbreitete. Er wurde aber von einem Provider entdeckt, was bei Malware wie Chameleon kaum möglich erscheint.

Vor allem für mobile Geräte stellt ein flächendeckendes Wurmnetz eine Gefahr dar, denn viele versuchen sich stets mit bekannten oder offenen Hotspots zu verbinden. Es ist ein Leichtes, etwa die stets gleich benannten Hotspots von Providern zu fälschen. Router, die mehrere WLANs mit verschiedenen SSIDs aufspannen können, wären für Programme wie Chameleon dafür besonders geeignet: Auf dem einen WLAN verbreitet sich der Wurm weiter, auf dem anderen versucht er, Geräte wie Smartphones zum Einloggen zu bewegen. Deren Sicherheitslücken, oder auch schon ein unverschlüsselt übertragenes Passwort einer App, lassen sich dann ausnutzen.

Eine Anleitung zum Schreiben solcher Malware wollten die Wissenschaftler aber offenbar nicht geben. So nennen sie unter anderem nicht den oder die Hersteller der Router, die sie für ihren Versuchsaufbau verwendet haben.


eye home zur Startseite
Eheran 27. Feb 2014

Wieviele Lebensdauern des Universum haben sie denn Zeit?

Sharkuu 27. Feb 2014

sskynet - sonder skynet :D

User_x 26. Feb 2014

ist halt wie mit dem sex: nachgedacht wird erst danach...

Zwangsangemeldet 26. Feb 2014

Das ist ein ganz schön großes "Wenn". Zuerst muss der Wurm die WLAN-Verschlüsselung...



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Leverkusen
  2. Robert Bosch GmbH, Abstatt
  3. Consors Finanz, München
  4. Bayerische Versorgungskammer, München


Anzeige
Top-Angebote
  1. 149,90€ + 5,99€ Versand
  2. 39€
  3. 33€

Folgen Sie uns
       


  1. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  2. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  3. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  4. Wochenrückblick

    Früher war nicht alles besser

  5. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  6. Cloud

    AWS bringt den Appstore für Serverless-Software

  7. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  8. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  9. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  10. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Aendert sich der Azimut von Start zu Start ?

    oxybenzol | 15:08

  2. Re: kann ich demnächst meine Notdurft auch in der...

    fritze_007 | 14:56

  3. Re: Noch nie einen Fahrer gehabt der eine Karte...

    Dwalinn | 14:51

  4. Re: Habe noch nie verstanden...

    Teebecher | 14:49

  5. Re: Wieso nicht als SSD-HDD?

    Eheran | 14:46


  1. 11:53

  2. 11:26

  3. 11:14

  4. 09:02

  5. 17:17

  6. 16:50

  7. 16:05

  8. 15:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel