[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem

[Sven-Ola Tücke]

Hi Gero,

im Prinzip hast du recht. Jeder, der Software zur Verfuegung stellt, kann auch 
Backdoors einbauen. Und nutzen. Geht auch im Quelltext (bei hinreichender 
Komplexitaet ist das Entdeckungsrisiko recht gering). Und fast alle Systeme 
laden irgendwelche finsteren Binary-Komponenten (Firmwares, Binary-Treiber, 
Bilder etc) drin. Absolute Sicherheit gibt's eben nicht. Nirgendwo.

Im Regelfall wird man also eine Abwaegung treffen. Hier: 60,-- fuer'n Router, 
den man nicht mehr kontrollieren kann vs. Aufwand, alles selbst zu machen. 
Das ist vielen Leuten auch nicht allzuviel wert - siehe z.B. die Diskussion 
um "Hey! Ich komm nicht mehr an die klarsprachliche Passworteingabe der 
Web-UI - ich will aber kein ssh -L!". Und ja: jeder, der einfach ein opakes 
Ubuntu oder WIndows installiert vertraut dem Herausgeber(n). Kein gutes 
SIcherungskonzept - kommt halt immer auf den Gegner an <ggg>

Den Wurm fand ich damals interessant und richtig. Aber nix was dauernd 
wiederholt werden sollte oder gar koennte. Im Uebrigen sind die Batmaenner 
nicht ueberall gut genug vernetzt - so dass in diesem Fall der Wurm-Erfolg 
nicht garantiert waere. Die Batman-UI ist auch nur dort installiert, wo ein 
aktiver Freifunker am basteln ist. Die erreicht man ggf. sogar via Liste. 
Ausserdem war damals nicht nur die Freifunk-Web-UI betroffen, sondern auch 
z.B. die WVC54G's, die Nylon-FF-Web-UI, mein NAS [...].

P.S.: Die im Moment mbMn erfolgversprechendsten Angriffsvektoren fuer die 
OpenWrt bzw. die Freifunk-Firmware duerften diese Komponenten sein:

* Busybox-Http und dropbear (weil einfach ueberall vorhanden)

* weit verbreitete Wifi-Treiber (z.B. Atheros-HAL oder Broadcom wl.o),
   einfach weil alt und undurchsichtig und garantiert Buggy

* sowie in Einzelfaellen auch spezielle IPKs mit wenig Verbreitung 
   aber wahrscheinlichen Programmierfehlern in Web-UI-Seiten (wie
   bei der Batman-UI oder sagen wir mal Geralds Map-Plugin)

P.P.S. Falls es noch niemand erwaehnt hat. Gegen den aktuellen Fall half 
erstmal das hier (falls man noch kein Update drauf hat):

chmod -x $(find /www -name "cgi*bat*")

// Sven-Ola

Am Freitag 16 November 2007 21:06:55 schrieb Gero:
> Hallo Sven-Ola und andere Freifunker_innen!
>
> On Fri, Nov 16, 2007 at 05:01:17PM +0100, Sven-Ola Tuecke wrote:
> > Also ich bin fuer Reparatur-Wurm-Rumsenden. Das ist erstens technisch
>
> Ich finde allein schon die Idee schockierend.
> Ich hoffe die Andeutungen von Alina, dass es sowas schon gegeben hätte,
> entsprangen blühender Phantasie und entsprechen nicht realen
> Ereignissen.
>
> > interessanter und zweitens etwas schneller als eine geschaetzige Liste.
> > Und selbstdokumentierend dazu <ggg>.
>
> Und wäre das Gegenteil von self-empowerment durch freie Soft- und
> (idealerweise auch) Hardware, und Netz von Unten.
>
> Denn sowas wäre dann wieder nur von oben, "top-down". Nur eine andere
> Elite als die der Herstellerfirmen.
>
> viele Grüsse
> Gero
>
> PS: Dein "<ggg>" war mir nicht entgangen. Wollte aber trotzdem deutlich
> sagen, was ich von Konzepten wie "Patch-Würmern" halte. Mit Zustimmung
> des/der einzelnen Node-Betreiber_in von mir aus natürlich gern...
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin