deepsys
Goto Top

Ubiquiti - Botnetz von FBI und BKA übernommen

FBI und BKA übernehmen russisches Spionagenetz aus Routern

Ein Botnetz aus Routern des Herstellers Ubiquiti soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.

https://www.heise.de/news/FBI-und-BKA-uebernehmen-russisches-Spionagenet ...

Handlungsempfehlung:

"Laut der Beschreibung der Aktion durch das FBI sind die Änderungen an den Geräten reversibel, betroffene Nutzer sollten sie auf Werkseinstellungen zurücksetzen, die Firmware aktualisieren, die Standardpasswörter und Regeln für die Firewall zur Fernwartung ändern und erst dann wieder in Betrieb nehmen. Ob das FBI auch mit den Besitzern der kompromittierten Geräte Kontakt aufgenommen hat, geht aus der Mitteilung der Behörde nicht hervor."

Content-Key: 22831705622

Url: https://administrator.de/contentid/22831705622

Printed on: April 13, 2024 at 00:04 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Feb 18, 2024 at 10:26:43 (UTC)
Goto Top
Die eigenen Botneze erwähnen sie aber nicht.Oder daß übernommene Bots auch für eigene Zwecke eingesetzt werden. face-smile

lks
Member: Deepsys
Deepsys Feb 18, 2024 at 10:52:01 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Die eigenen Botneze erwähnen sie aber nicht.Oder daß übernommene Bots auch für eigene Zwecke eingesetzt werden. face-smile

Die Amis sind doch unsere Freunde, die machen doch nichts Böses face-wink
Member: Frostfach
Frostfach Feb 18, 2024 at 16:08:10 (UTC)
Goto Top
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Member: Th0mKa
Th0mKa Feb 18, 2024 at 21:22:24 (UTC)
Goto Top
Zitat von @Frostfach:

Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Im Artikel steht
Dabei kam der US-Behörde zufolge die Malware "MooBot" zum Einsatz. Über sie wurden Router des Herstellers Ubiquiti mit dem Betriebssystem Edge OS angegriffen, welche noch mit Standardpasswörtern arbeiteten.
Wie deutlich soll man es denn noch schreiben?

/Thomas
Member: Lochkartenstanzer
Lochkartenstanzer Feb 18, 2024 at 21:24:48 (UTC)
Goto Top
Zitat von @Frostfach:

Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......

Naja, das zeigt doch, daß die Dinger eben nicht "kinderleicht" einzurichten sind und nichts taugen, weil die den Anwender nicht zwingen das Paßwort zu ändern.

Man sollt ealso den Benutzern nciht einreden, daß dsa auc Laien administrieren und einrichten können.

lks
Member: Visucius
Visucius Feb 18, 2024 at 22:54:19 (UTC)
Goto Top
Naja, das zeigt doch, daß die Dinger eben nicht "kinderleicht" einzurichten sind und nichts taugen, weil die den Anwender nicht zwingen das Paßwort zu ändern.

­čśé
Member: Geomatrix
Geomatrix Mar 01, 2024 at 11:37:45 (UTC)
Goto Top
Mit dem Standard Passwort, wild.
Ob man da dem Hersteller was vorwerfen kann, ich glaub das ist eher ein Layer 8 Problem. Das Standard Kennwort eines System nach der Inbetriebnahme ändern sollte mittlerweile eigentlich zum Standard gehören.