Abo
  • Services:
Anzeige
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet.
Router wie dieser E2500 sind von einem Wurm angreifbar - bald vielleicht auch ohne Internet. (Bild: Cisco)

Chameleon: Forschungsvirus verbreitet sich von WLAN zu WLAN

Britische Wissenschaftler haben unter dem Namen "Chameleon" einen vollständigen Router-Wurm geschaffen, der das Internet nicht braucht. Die Malware kopiert sich von einem Router zum anderen per WLAN und kann sich so epidemieartig ausbreiten. Aber auch Wege zur Abwehr solcher Gefahren sind absehbar.

Anzeige

In einem Interview mit Scienceblog haben Forscher der Universität von Liverpool ihren Forschungsvirus mit dem Namen "Chameleon" vorgestellt. Er ist Teil einer umfassenden wissenschaftlichen Arbeit, die bereits veröffentlicht wurde. Mit einem aktiven Botnetz gleichen Namens, das vor kurzem gefunden wurde, hat das Forschungs-Chameleon nichts zu tun.

Das eigentliche Ziel der Untersuchungen war zu erfassen, wie sich ein Router-Virus verbreitet - also wie schnell ein bestimmter Bereich so weit befallen ist, dass Angriffe auf weitere Clients zur Bedrohung werden. Dafür mussten die Wissenschaftler aber eine sehr umfassende Attacke auf Router konstruieren.

Der Arbeit zufolge kann Chameleon die Verschlüsselung eines WLANs aushebeln, die Konfigurationsoberfläche des Routers fernsteuern und schließlich eine eigene Firmware auf dem Gerät installieren. Damit ist dann das von diesem Router aufgespannte WLAN in der Hand des Wurms, und er sucht nach weiteren angreifbaren Geräten in der Reichweite des Funknetzes. Über diese verbreitet er sich dann weiter.

Bisher existiert Chameleon nur im Labor der Wissenschaftler. Um ein realitätsnahes Modell zu schaffen, wurde der Versuchsaufbau aber an die Daten von Teilen der Städte Belfast und London angepasst. Dort haben die Forscher die Zahl der Access Points und deren Verschlüsselung erfasst. Im untersuchten Teil von London gibt es demnach rund 96.000 WLANs, von denen 24 Prozent ganz offen stehen, 19 Prozent das veraltete und geknackte WEP zur Verschlüsselung benutzen und 48 Prozent mit WPA oder WPA2 geschützt sind. Die gesamte Abdeckung der Fläche mit WLANs beträgt 225 Prozent, es ist also statistisch gesehen bei jedem Router mindestens ein anderer in Funkreichweite.

Die Forscher stellen fest, dass sich ein solcher WLAN-Wurm binnen weniger Tage wie eine Epidemie verbreiten kann. Das ist selbst dann möglich, wenn er versucht, durch wenig Funkverkehr unauffällig zu bleiben. Dennoch kann er gefunden werden, wofür aber grundlegende Änderungen an der Firmware von Routern nötig sind.

Virenscanner und Provider bieten keinen Schutz

Das Angriffsszenario stellt eine neue Dimension der Verbreitung von Malware dar, denn weder Virenscanner auf den Clients noch die Überwachung des Datenverkehrs bei Providern kann davor schützen. Wenn sich Viren alleine auf die Reproduktion durch WLANs verlassen, müssen diese Geräte solche Attacken selbst erkennen, schreiben die Wissenschaftler.

Nicht nur durch die zahlreichen Sicherheitslücken in privaten Routern der vergangenen Monate erscheint ein Konzept wie Chameleon bedrohlich. In freier Wildbahn wurde mit The Moon kürzlich ein Wurm gefunden, der sich per Internet über Linksys-Router verbreitete. Er wurde aber von einem Provider entdeckt, was bei Malware wie Chameleon kaum möglich erscheint.

Vor allem für mobile Geräte stellt ein flächendeckendes Wurmnetz eine Gefahr dar, denn viele versuchen sich stets mit bekannten oder offenen Hotspots zu verbinden. Es ist ein Leichtes, etwa die stets gleich benannten Hotspots von Providern zu fälschen. Router, die mehrere WLANs mit verschiedenen SSIDs aufspannen können, wären für Programme wie Chameleon dafür besonders geeignet: Auf dem einen WLAN verbreitet sich der Wurm weiter, auf dem anderen versucht er, Geräte wie Smartphones zum Einloggen zu bewegen. Deren Sicherheitslücken, oder auch schon ein unverschlüsselt übertragenes Passwort einer App, lassen sich dann ausnutzen.

Eine Anleitung zum Schreiben solcher Malware wollten die Wissenschaftler aber offenbar nicht geben. So nennen sie unter anderem nicht den oder die Hersteller der Router, die sie für ihren Versuchsaufbau verwendet haben.


eye home zur Startseite
Eheran 27. Feb 2014

Wieviele Lebensdauern des Universum haben sie denn Zeit?

Sharkuu 27. Feb 2014

sskynet - sonder skynet :D

User_x 26. Feb 2014

ist halt wie mit dem sex: nachgedacht wird erst danach...

Zwangsangemeldet 26. Feb 2014

Das ist ein ganz schön großes "Wenn". Zuerst muss der Wurm die WLAN-Verschlüsselung...



Anzeige

Stellenmarkt
  1. Werner Sobek Group GmbH, Stuttgart
  2. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  3. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  4. FILIADATA GmbH, Karlsruhe (Home-Office)


Anzeige
Top-Angebote
  1. (u. a. Laptops, Werkzeuge, Outdoor-Spielzeug, Grills usw.)
  2. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€, Bose SOUNDSPORT PULSE WIRELESS 174,90€)

Folgen Sie uns
       


  1. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  2. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  3. Rockstar Games

    Waffenschiebereien in GTA 5

  4. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  5. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  6. GVFS

    Windows-Team nutzt fast vollständig Git

  7. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  8. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  9. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  10. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

  1. Re: Horizon zero dawn

    HerrMannelig | 08:39

  2. Re: Ressourcenentführung

    matzems | 08:32

  3. Re: Warum nicht früher?

    MarioWario | 07:52

  4. Re: Zu schnell

    MarioWario | 07:50

  5. Re: 1400W... für welche Hardware?

    ArcherV | 07:46


  1. 17:40

  2. 16:40

  3. 16:29

  4. 16:27

  5. 15:15

  6. 13:35

  7. 13:17

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel