Sind Freifunk Router anfällig für Viren?

Habe gerade von diesem Lua-Wurm gehört: https://www.welivesecurity.com/2017/04/25/linux-shishiga-malware-using-lua-scripts/

Der verbreitet sich auf geräten mit schwachen Passwörtern per SSH.

könnten unsere Router davon befallen werden?

Rein kommt er ja nur wenn man eines der dem Wurm bekannten root Passwörter gesetzt hat.

Da aber im Normalbetrieb eigentlich keine lua Scripte ausgeführt werden können halte ich es für unwahrscheinlich. Nutzt die Gluon Statuspage lua?

hm, lua existiert unter /usr/bin ich sehe daher keinen Grund, warum lua-Scripte nicht laufen sollten?

Für die Frage im Betreff - allgemein Viren - würde ich sagen Freifunk Router sind in der Defaulteinstellungen nicht anfällig dafür - im Gegensatz zu der einen oder anderen Stockfirmware mit Standardpasswörtern.

Konkret für Shishiga würde ich sagen, dass ein FF-Router in Defaulteinstellung ebenfalls nicht anfällig ist. Als erstes müsste man ein dämlich einfaches Passwort wie 1234 als ssh-Passwort hinterlegen. Danach könnte er zwar infizieren, da der Code aber die Firewall nicht öffnet, wäre die Kommunikation über 8888 noch immer nicht möglich. Daher sehe ich da auch keine Anfälligkeit dafür.

3 Likes

Lua läuft definitiv, der Autoupdater ist in Lua geschrieben.

Geräte mit schwachen Passwörtern sind definitiv für diesen Wurm anfällig. Insbesondere, weil alle Geräte mit einer öffentlichen IPV6 von überall erreichbar sind.

wenn der wurm v6 kann endlich mal ein ordenlicher updater :slight_smile:

2 Likes

Ich möchte das nochmal ausdrücklich betonen: In der Defaulteinstellung sind die Router nicht anfällig (in der Annahme dass es keine Community gibt die triviale Passwörter dort setzt).

Mit einem schwachen Passwort wie 1234 sind die Router für alles anfällig, ob für ernsthafte Botnetzbauer, pupertierende Jugendliche oder eben Würmer.

2 Likes