[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem
Sven-Ola Tücke
sven-ola
Sa Nov 17 12:01:13 CET 2007
Hi Gero,
im Prinzip hast du recht. Jeder, der Software zur Verfuegung stellt, kann auch
Backdoors einbauen. Und nutzen. Geht auch im Quelltext (bei hinreichender
Komplexitaet ist das Entdeckungsrisiko recht gering). Und fast alle Systeme
laden irgendwelche finsteren Binary-Komponenten (Firmwares, Binary-Treiber,
Bilder etc) drin. Absolute Sicherheit gibt's eben nicht. Nirgendwo.
Im Regelfall wird man also eine Abwaegung treffen. Hier: 60,-- fuer'n Router,
den man nicht mehr kontrollieren kann vs. Aufwand, alles selbst zu machen.
Das ist vielen Leuten auch nicht allzuviel wert - siehe z.B. die Diskussion
um "Hey! Ich komm nicht mehr an die klarsprachliche Passworteingabe der
Web-UI - ich will aber kein ssh -L!". Und ja: jeder, der einfach ein opakes
Ubuntu oder WIndows installiert vertraut dem Herausgeber(n). Kein gutes
SIcherungskonzept - kommt halt immer auf den Gegner an <ggg>
Den Wurm fand ich damals interessant und richtig. Aber nix was dauernd
wiederholt werden sollte oder gar koennte. Im Uebrigen sind die Batmaenner
nicht ueberall gut genug vernetzt - so dass in diesem Fall der Wurm-Erfolg
nicht garantiert waere. Die Batman-UI ist auch nur dort installiert, wo ein
aktiver Freifunker am basteln ist. Die erreicht man ggf. sogar via Liste.
Ausserdem war damals nicht nur die Freifunk-Web-UI betroffen, sondern auch
z.B. die WVC54G's, die Nylon-FF-Web-UI, mein NAS [...].
P.S.: Die im Moment mbMn erfolgversprechendsten Angriffsvektoren fuer die
OpenWrt bzw. die Freifunk-Firmware duerften diese Komponenten sein:
* Busybox-Http und dropbear (weil einfach ueberall vorhanden)
* weit verbreitete Wifi-Treiber (z.B. Atheros-HAL oder Broadcom wl.o),
einfach weil alt und undurchsichtig und garantiert Buggy
* sowie in Einzelfaellen auch spezielle IPKs mit wenig Verbreitung
aber wahrscheinlichen Programmierfehlern in Web-UI-Seiten (wie
bei der Batman-UI oder sagen wir mal Geralds Map-Plugin)
P.P.S. Falls es noch niemand erwaehnt hat. Gegen den aktuellen Fall half
erstmal das hier (falls man noch kein Update drauf hat):
chmod -x $(find /www -name "cgi*bat*")
// Sven-Ola
Am Freitag 16 November 2007 21:06:55 schrieb Gero:
> Hallo Sven-Ola und andere Freifunker_innen!
>
> On Fri, Nov 16, 2007 at 05:01:17PM +0100, Sven-Ola Tuecke wrote:
> > Also ich bin fuer Reparatur-Wurm-Rumsenden. Das ist erstens technisch
>
> Ich finde allein schon die Idee schockierend.
> Ich hoffe die Andeutungen von Alina, dass es sowas schon gegeben hätte,
> entsprangen blühender Phantasie und entsprechen nicht realen
> Ereignissen.
>
> > interessanter und zweitens etwas schneller als eine geschaetzige Liste.
> > Und selbstdokumentierend dazu <ggg>.
>
> Und wäre das Gegenteil von self-empowerment durch freie Soft- und
> (idealerweise auch) Hardware, und Netz von Unten.
>
> Denn sowas wäre dann wieder nur von oben, "top-down". Nur eine andere
> Elite als die der Herstellerfirmen.
>
> viele Grüsse
> Gero
>
> PS: Dein "<ggg>" war mir nicht entgangen. Wollte aber trotzdem deutlich
> sagen, was ich von Konzepten wie "Patch-Würmern" halte. Mit Zustimmung
> des/der einzelnen Node-Betreiber_in von mir aus natürlich gern...
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin