Ubiquiti - Botnetz von FBI und BKA übernommen
FBI und BKA übernehmen russisches Spionagenetz aus Routern
Ein Botnetz aus Routern des Herstellers Ubiquiti soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.
https://www.heise.de/news/FBI-und-BKA-uebernehmen-russisches-Spionagenet ...
Handlungsempfehlung:
"Laut der Beschreibung der Aktion durch das FBI sind die Änderungen an den Geräten reversibel, betroffene Nutzer sollten sie auf Werkseinstellungen zurücksetzen, die Firmware aktualisieren, die Standardpasswörter und Regeln für die Firewall zur Fernwartung ändern und erst dann wieder in Betrieb nehmen. Ob das FBI auch mit den Besitzern der kompromittierten Geräte Kontakt aufgenommen hat, geht aus der Mitteilung der Behörde nicht hervor."
Ein Botnetz aus Routern des Herstellers Ubiquiti soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.
https://www.heise.de/news/FBI-und-BKA-uebernehmen-russisches-Spionagenet ...
Handlungsempfehlung:
"Laut der Beschreibung der Aktion durch das FBI sind die Änderungen an den Geräten reversibel, betroffene Nutzer sollten sie auf Werkseinstellungen zurücksetzen, die Firmware aktualisieren, die Standardpasswörter und Regeln für die Firewall zur Fernwartung ändern und erst dann wieder in Betrieb nehmen. Ob das FBI auch mit den Besitzern der kompromittierten Geräte Kontakt aufgenommen hat, geht aus der Mitteilung der Behörde nicht hervor."
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22831705622
Url: https://administrator.de/knowledge/ubiquiti-botnetz-von-fbi-und-bka-uebernommen-22831705622.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @Frostfach:
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Im Artikel stehtEs ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Dabei kam der US-Behörde zufolge die Malware "MooBot" zum Einsatz. Über sie wurden Router des Herstellers Ubiquiti mit dem Betriebssystem Edge OS angegriffen, welche noch mit Standardpasswörtern arbeiteten.
Wie deutlich soll man es denn noch schreiben?/Thomas
Zitat von @Frostfach:
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Naja, das zeigt doch, daß die Dinger eben nicht "kinderleicht" einzurichten sind und nichts taugen, weil die den Anwender nicht zwingen das Paßwort zu ändern.
Man sollt ealso den Benutzern nciht einreden, daß dsa auc Laien administrieren und einrichten können.
lks