EV3 mit WLAN anfällig für Telnet-Wurm

EV3, NXT, Tetrix, Wedo... NXT-kompatible Zweit/Drittanbieter...

Moderator: Moderatoren

Benutzeravatar
HaWe
Administrator
Administrator
Beiträge: 5399
Registriert: 11. Jan 2006 21:01
Wohnort: ein kleiner Planet in der Nähe von Beteigeuze

Re: EV3 mit WLAN anfällig für Telnet-Wurm

Beitragvon HaWe » 20. Jan 2016 15:08

sehr interessant, danke für den Link!

Was ich noch nicht ganz verstanden habe:
- Wie und wo hat sich der EV3 denn eigentlich infiziert
- was passiert nach dem Ausschalten und Neustarten mit dem Wurm, da er ja nur im EV3-RAM residiert (das nach Reboot gelöscht wird),
- und was passiert genau in einfachen Worten, wenn der EV3 es geschafft hat, sich per WiFi mit anderen PCs zu verbinden und sie, wie es heißt, "gefügig zu machen"?

- ach ja, und sind als Wirtscomputer nur Linux/Unix-Rechner (inkl. Mac) empfänglich oder auch PCs?
Gruß,
HaWe
±·≠≈²³αβγδε∂ζλμνπξφωΔΦ≡ΠΣΨΩ∫√∀∃∈∉∧∨¬⊂⊄∩∪∅∞®
NXT NXC SCHACHROBOTER: https://www.youtube.com/watch?v=Cv-yzuebC7E

Benutzeravatar
HaWe
Administrator
Administrator
Beiträge: 5399
Registriert: 11. Jan 2006 21:01
Wohnort: ein kleiner Planet in der Nähe von Beteigeuze

Re: EV3 mit WLAN anfällig für Telnet-Wurm

Beitragvon HaWe » 20. Jan 2016 16:12

super, danke für die Antwort! :prima:
Gruß,
HaWe
±·≠≈²³αβγδε∂ζλμνπξφωΔΦ≡ΠΣΨΩ∫√∀∃∈∉∧∨¬⊂⊄∩∪∅∞®
NXT NXC SCHACHROBOTER: https://www.youtube.com/watch?v=Cv-yzuebC7E

Technicmaster0
Schreibt super viel
Schreibt super viel
Beiträge: 376
Registriert: 22. Dez 2010 12:36
Wohnort: In Berlin rechts abbiegen
Kontaktdaten:

Re: EV3 mit WLAN anfällig für Telnet-Wurm

Beitragvon Technicmaster0 » 21. Jan 2016 23:39

Allerdings gibt es auch einige Aspekte, die dem EV3 zugute kommen.

-Irgendwie müssen die Angreifer an die IP des EV3s gelangen. Dazu muss man eine infizierte Website o.ä. aufrufen
-(ich bin mir nicht ganz sicher) aber wahrscheinlich muss der entsprechende Port am Router überhaupt erst freigegeben werden
-In privaten Netzwerken ändert sich die IP normalerweise alle 24h (auch abhängig vom Provider). Damit ist der EV3, solange man nicht erneut eine infizierte Website o.ä. besucht, danach nicht mehr "auffindbar".

Technicmaster0
Schreibt super viel
Schreibt super viel
Beiträge: 376
Registriert: 22. Dez 2010 12:36
Wohnort: In Berlin rechts abbiegen
Kontaktdaten:

Re: EV3 mit WLAN anfällig für Telnet-Wurm

Beitragvon Technicmaster0 » 22. Jan 2016 11:02

Damit ein Gerät im Netzwerk verseucht wird muss es aber erstmal von außen gefunden werden (oder eben von einem anderen verseuchten Rechner im Netzwerk). Ich bezweifle, dass die infizierten Geräte irgendwelche zufälligen IPs im Internet ausprobieren.
Wenn das erste Gerät im Netzwerk verseucht ist hast du recht. Die nächsten Geräte werden dann wahrscheinlich durch einen IP-Scan gefunden und befallen (bis man sie ausstellt).
Ich bezweifel aber auch, dass irgendjemand seinen EV3 mehr als ein paar Stunden online hat.

Benutzeravatar
Ziz
Schreibt ab und zu
Schreibt ab und zu
Beiträge: 36
Registriert: 16. Apr 2015 17:45
Kontaktdaten:

Re: EV3 mit WLAN anfällig für Telnet-Wurm

Beitragvon Ziz » 21. Feb 2016 14:01

Durchlassen von Port 23 reicht nicht, dann wüsste der NAT ja immer noch nicht an wen im internen netz weitergeleitet werden soll. Ich vermute, dass heise entweder IP6 Adressen vergibt (wobei hier das durchprobieren aller Varianten flach fällt) oder sogar jedes Gerät eine eigene, öffentliche IP4 Adresse bekommt. In Uni- und Forschungszentrennetzwerken ist es genauso, Heise ist ein großer IT Verlag, könnte also sein. Nur in Uninetzwerken werden für gewöhnlich Anfragen von außen geblockt. Wahrscheinlich ist das bei Heise nicht der Fall, weil sie Profis™ sind - bzw. sich dafür halten.

Anders kann ich mir das nicht erklären - außer ein kurzfristig im lokalen Netzwerk eingelogter Rechner (Praktikant...) war auch infiziert.

Benutzeravatar
HaWe
Administrator
Administrator
Beiträge: 5399
Registriert: 11. Jan 2006 21:01
Wohnort: ein kleiner Planet in der Nähe von Beteigeuze

Re: EV3 mit WLAN anfällig für Telnet-Wurm

Beitragvon HaWe » 21. Feb 2016 14:47

Man kann ja einfach den WiFi Stick rausziehen und den EV3 rebooten, oder, wie ich letztens las, im neuesten Firmware Release auch Telnet disablen.
Gruß,
HaWe
±·≠≈²³αβγδε∂ζλμνπξφωΔΦ≡ΠΣΨΩ∫√∀∃∈∉∧∨¬⊂⊄∩∪∅∞®
NXT NXC SCHACHROBOTER: https://www.youtube.com/watch?v=Cv-yzuebC7E


Zurück zu „Lego® Mindstorms Hardware“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste

Lego Mindstorms EV3, NXT und RCX Forum : Haftungsauschluss