spirit-of-eli
Jan 12, 2021, updated at Jan 18, 2021 (UTC)
view3966
view13
2
Goto Top

Ubiquiti gehackt - Passwortänderung ratsam!

GermanInformationSwitches, HubsHardware
Moin zusammen,

anscheind hat es den Hersteller Ubiquiti erwischt.
Wie im Beitrag erwähnt, sollten Passwörter geändert werden.

https://www.heise.de/news/Netzwerktechnik-Hersteller-Ubiquiti-gehackt-Je ...

Gruß
Spirit
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 639695

Url: https://administrator.de/contentid/639695

Printed on: April 20, 2024 at 04:04 o'clock

13 Comments
Latest comment
Goto Top
Mitglied: 117471
117471 Jan 12, 2021 at 10:47:29 (UTC)
Goto Top
Hallo,

Dabei hatten unbekannte Dritte Zugriff auf Informationssysteme, die bei einem nicht benannten Cloud-Anbieter liegen.

...lernen funktioniert nur unter Schmerzen face-smile

Achja: Teurer ist „die Cloud“ in den meisten Fällen natürlich auch. Es soll ja richtig weh tun...

Gruß,
Jörg
Member: Looser27
Looser27 Jan 12, 2021 at 11:12:27 (UTC)
Goto Top
Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.
Member: radiogugu
radiogugu Jan 12, 2021 at 11:19:07 (UTC)
Goto Top
Zitat von @Looser27:

Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.

Hallo.

Umso wichtiger, dass man solche Gerätschaften durch Firewall Regeln daran hindert sich selbstständig mit "Updates in beide Richtungen" zu versorgen.

Gruß
Marc
Member: Looser27
Looser27 Jan 12, 2021 at 11:25:26 (UTC)
Goto Top
nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
heart2
Member: tech-flare
tech-flare Jan 12, 2021 updated at 12:07:59 (UTC)
Goto Top
Zitat von @radiogugu:

Zitat von @Looser27:

Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.

Hallo.

Umso wichtiger, dass man solche Gerätschaften durch Firewall Regeln daran hindert sich selbstständig mit "Updates in beide Richtungen" zu versorgen.

Gruß
Marc
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.
Member: tech-flare
tech-flare Jan 12, 2021 updated at 12:07:45 (UTC)
Goto Top
...lernen funktioniert nur unter Schmerzen face-smile face-smile

Achja: Teurer ist „die Cloud“ in den meisten Fällen natürlich auch. Es soll ja richtig weh tun...
Ist ja "nur" der Fernzugriff...sofern man dies manuell aktiviert....sonst nichts.

Gruß,
Jörg
Gruß


Zitat von @Looser27:

nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!

Verstehst du überhaupt was du schreibst?

Es wurde die Unifi Webseite erwischt. Wenn man seine Komponenten nicht an die Cloud anbindet, passiert gar nichts! Und NEIN....man muss sie nicht an die Cloud anbinden....auch wenn dies hier gern einige immer behaupten.

Ps.: Da darf man auch kein CISCO Meraki verwenden...dies ist Cloud only
Member: Looser27
Looser27 Jan 12, 2021 updated at 12:14:04 (UTC)
Goto Top
Ps.: Da darf man auch kein CISCO Meraki verwenden...dies ist Cloud only

Ketzerei ON

Wer nutzt denn auch schon sowas?

Ketzerei OFF

P.S.:

Wenn man seine Komponenten nicht an die Cloud anbindet, passiert gar nichts!

Nichts anderes habe ich geschrieben.... face-wink
Member: radiogugu
radiogugu Jan 12, 2021 updated at 13:54:13 (UTC)
Goto Top
Zitat von @tech-flare:
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.

Mag sein, aber nach Hause telefonieren. Darum geht es ja prinzipiell. Man kann ja nur mutmaßen, welche Daten die tatsächlich nach Hause funken und dann eventuell mit Nutzerdaten verknüpfen, welche nun mutmaßlich von deren Servern abgewandert sind.

Gruß
Radiogugu
heart1
Member: tech-flare
tech-flare Jan 12, 2021 updated at 15:15:57 (UTC)
Goto Top
Zitat von @radiogugu:

Zitat von @tech-flare:
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.

Mag sein, aber nach Hause telefonieren. Darum geht es ja prinzipiell. Man kann ja nur mutmaßen, welche Daten die tatsächlich nach Hause funken und dann eventuell mit Nutzerdaten verknüpfen, welche nun mutmaßlich von deren Servern abgewandert sind.

Kann man deaktivieren. Dann ist Ruhe. Sollte man als Netzwerker sowieso immer tun! Daher....warum die Unruhe?

Auch Cisco Switche telefonieren nach Hause.....wenn man dies nicht deaktiviert.
Mitglied: 117471
117471 Jan 12, 2021 at 18:28:14 (UTC)
Goto Top
Hallo,

Zitat von @tech-flare:

Verstehst du überhaupt was du schreibst?

Es wurde die Unifi Webseite erwischt.

Ich denke schon, dass er sein Geschreibsel versteht. Vermutlich war sein Beitrag eher in Richtung Ubiquiti gerichtet. Die waren so bräsig, einen Cloud-Dienst zu benutzen: Kein Mitleid.

Gruß,
Jörg
Member: Stefan007
Stefan007 Jan 12, 2021 at 21:13:03 (UTC)
Goto Top
Danke an @aqui, dass er mir damals ausgeredet hat auf Ubiquiti zu setzen :P
Member: goscho
goscho Jan 13, 2021 at 07:47:55 (UTC)
Goto Top
Moin
Zitat von @Stefan007:

Danke an @aqui, dass er mir damals ausgeredet hat auf Ubiquiti zu setzen :P
Was hat das mit dem Hackerangriff auf die Website der Firma zu tun?

Ich habe viele Unifi Geräte bei mir und Kunden im Einsatz und wollte gestern auch mein Passwort bei UBNT ändern. Dann habe ich feststellen müssen, dass ich nicht mal ein Konto dort habe. face-big-smile

Ich kann folgendes nur unterstreichen:

Zitat von @Looser27:

nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
heart1
Member: it-fraggle
it-fraggle Jan 15, 2021 at 17:01:07 (UTC)
Goto Top
Fassen wir mal zusammen:
Zitat von @117471:
...lernen funktioniert nur unter Schmerzen face-smile
und
Zitat von @Looser27:
nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
Mehr gibt es eigentlich nicht zu sagen.
GermanInformationSwitches, HubsHardware
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment