Access-Point Virus im Labor

27/02/2014 - 00:52 von Andreas Kohlbach | Report spam
Ich habe das hier bisher nur auf Englisch gefunden.

Ein Virus, der nach Access-Points sucht - nicht mal durch Ausnutzen eines
Bugs, sondern weil der User kein Admin-Passwort gesetzt hat, diese
infiziert [Firmware àndert] und dann andere ACs sucht, um sich zu vermehren.

<http://www.bbc.co.uk/news/technology-26352439>

Das ist IMO kein großes Ding. Was mich aber am Artikel nervt, ist der
letzte Satz:

| Now that his team has demonstrated the threat, Prof Marshall said
| attention would turn to creating a product that could be installed in
| wi-fi access points to prevent this kind of hijacking - without
| requiring the user to take responsibility.

Also den User weiter verdummen lassen. Dazu zusàtzlichen - möglicherweise
angreifbaren - Code zu installieren, der das in Zukunft verhindern
soll. Dass der User bloß nicht damit überfordert wird, ein Admin-Passwort
selbst zu setzen, was das Problem besteigen sollte. :-(

F'up2 de.comp.hardware.netzwerke.wireless
Andreas

Linux - The choice of a GNU generation
 

Lesen sie die antworten

#1 Falk Dµ€bbert
27/02/2014 - 09:15 | Warnen spam
Andreas Kohlbach:

Ich habe das hier bisher nur auf Englisch gefunden.

Ein Virus, der nach Access-Points sucht - nicht mal durch Ausnutzen eines
Bugs, sondern weil der User kein Admin-Passwort gesetzt hat, diese
infiziert [Firmware àndert] und dann andere ACs sucht, um sich zu vermehren.

<http://www.bbc.co.uk/news/technology-26352439>



Die Forscher haben aber nur den zweiten Platz:
<http://www.spiegel.de/netzwelt/web/...ensus-mit-
hacker-methoden-a-890225.html>

Das ist IMO kein großes Ding. Was mich aber am Artikel nervt, ist der
letzte Satz:

| Now that his team has demonstrated the threat, Prof Marshall said
| attention would turn to creating a product that could be installed
| wi-fi access points to prevent this kind of hijacking - without
| requiring the user to take responsibility.


Also den User weiter verdummen lassen. Dazu zusàtzlichen - möglicherweise
angreifbaren - Code zu installieren, der das in Zukunft verhindern
soll. Dass der User bloß nicht damit überfordert wird, ein Admin-Passwort
selbst zu setzen, was das Problem besteigen sollte. :-(



Einer Schàtzung des VdS nach sind über 50% der Wohnungstüren nur
zugezogen und nicht abgeschlossen, wenn der Bewohner das Haus verlàsst.
In sofern ist das mit dem Benutzer und dem Nutzen von
Sicherheitsfeatures ein àlteres Problem.

Das andere Extrem habe ich an einem Serverraum: Die Tür verrammelt sich
jedes mal, wenn sie auch nur in die Nàhe der Zarge kommt. Wenn man z.B.
die LTO-Roboter neu bestücken und viele Tapes holen muss, nervt das
echt.

Ebenso nerven mich "fürsorgliche" Eingabemasken, bei denen ich Passwort,
Passworthinweis ("steht im Keepass"), 4 persönliche Fragen (damit
Social-Hacker auch an mein Passwort kommen können) und eine Handynummer
eingeben muss bevor man weiter darf.

Ich sehe also keinen Grund irgendetwas zu àndern.

Falk D.

Ähnliche fragen