7
Ubiquiti - Botnetz von FBI und BKA übernommen
FBI und BKA übernehmen russisches Spionagenetz aus Routern
Ein Botnetz aus Routern des Herstellers Ubiquiti soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.
https://www.heise.de/news/FBI-und-BKA-uebernehmen-russisches-Spionagenet ...
Handlungsempfehlung:
"Laut der Beschreibung der Aktion durch das FBI sind die Änderungen an den Geräten reversibel, betroffene Nutzer sollten sie auf Werkseinstellungen zurücksetzen, die Firmware aktualisieren, die Standardpasswörter und Regeln für die Firewall zur Fernwartung ändern und erst dann wieder in Betrieb nehmen. Ob das FBI auch mit den Besitzern der kompromittierten Geräte Kontakt aufgenommen hat, geht aus der Mitteilung der Behörde nicht hervor."
Ein Botnetz aus Routern des Herstellers Ubiquiti soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.
https://www.heise.de/news/FBI-und-BKA-uebernehmen-russisches-Spionagenet ...
Handlungsempfehlung:
"Laut der Beschreibung der Aktion durch das FBI sind die Änderungen an den Geräten reversibel, betroffene Nutzer sollten sie auf Werkseinstellungen zurücksetzen, die Firmware aktualisieren, die Standardpasswörter und Regeln für die Firewall zur Fernwartung ändern und erst dann wieder in Betrieb nehmen. Ob das FBI auch mit den Besitzern der kompromittierten Geräte Kontakt aufgenommen hat, geht aus der Mitteilung der Behörde nicht hervor."
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22831705622
Url: https://administrator.de/contentid/22831705622
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Die eigenen Botneze erwähnen sie aber nicht.Oder daß übernommene Bots auch für eigene Zwecke eingesetzt werden. 
lks
lks
2
Zitat von @Lochkartenstanzer:
Die eigenen Botneze erwähnen sie aber nicht.Oder daß übernommene Bots auch für eigene Zwecke eingesetzt werden.
Die eigenen Botneze erwähnen sie aber nicht.Oder daß übernommene Bots auch für eigene Zwecke eingesetzt werden.
Die Amis sind doch unsere Freunde, die machen doch nichts Böses
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
3
Zitat von @Frostfach:
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Im Artikel stehtEs ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Dabei kam der US-Behörde zufolge die Malware "MooBot" zum Einsatz. Über sie wurden Router des Herstellers Ubiquiti mit dem Betriebssystem Edge OS angegriffen, welche noch mit Standardpasswörtern arbeiteten.
Wie deutlich soll man es denn noch schreiben?/Thomas
3Zitat von @Frostfach:
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Naja, das zeigt doch, daß die Dinger eben nicht "kinderleicht" einzurichten sind und nichts taugen, weil die den Anwender nicht zwingen das Paßwort zu ändern.
Man sollt ealso den Benutzern nciht einreden, daß dsa auc Laien administrieren und einrichten können.
lks
1
Naja, das zeigt doch, daß die Dinger eben nicht "kinderleicht" einzurichten sind und nichts taugen, weil die den Anwender nicht zwingen das Paßwort zu ändern.
😂
Mit dem Standard Passwort, wild.
Ob man da dem Hersteller was vorwerfen kann, ich glaub das ist eher ein Layer 8 Problem. Das Standard Kennwort eines System nach der Inbetriebnahme ändern sollte mittlerweile eigentlich zum Standard gehören.
Ob man da dem Hersteller was vorwerfen kann, ich glaub das ist eher ein Layer 8 Problem. Das Standard Kennwort eines System nach der Inbetriebnahme ändern sollte mittlerweile eigentlich zum Standard gehören.
