deepsys
Goto Top

Ubiquiti - Botnetz von FBI und BKA übernommen

FBI und BKA übernehmen russisches Spionagenetz aus Routern

Ein Botnetz aus Routern des Herstellers Ubiquiti soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet.

https://www.heise.de/news/FBI-und-BKA-uebernehmen-russisches-Spionagenet ...

Handlungsempfehlung:

"Laut der Beschreibung der Aktion durch das FBI sind die Änderungen an den Geräten reversibel, betroffene Nutzer sollten sie auf Werkseinstellungen zurücksetzen, die Firmware aktualisieren, die Standardpasswörter und Regeln für die Firewall zur Fernwartung ändern und erst dann wieder in Betrieb nehmen. Ob das FBI auch mit den Besitzern der kompromittierten Geräte Kontakt aufgenommen hat, geht aus der Mitteilung der Behörde nicht hervor."

Content-ID: 22831705622

Url: https://administrator.de/knowledge/ubiquiti-botnetz-von-fbi-und-bka-uebernommen-22831705622.html

Ausgedruckt am: 22.12.2024 um 10:12 Uhr

Lochkartenstanzer
Lochkartenstanzer 18.02.2024 um 11:26:43 Uhr
Goto Top
Die eigenen Botneze erwähnen sie aber nicht.Oder daß übernommene Bots auch für eigene Zwecke eingesetzt werden. face-smile

lks
Deepsys
Deepsys 18.02.2024 um 11:52:01 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Die eigenen Botneze erwähnen sie aber nicht.Oder daß übernommene Bots auch für eigene Zwecke eingesetzt werden. face-smile

Die Amis sind doch unsere Freunde, die machen doch nichts Böses face-wink
Frostfach
Frostfach 18.02.2024 um 17:08:10 Uhr
Goto Top
Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Th0mKa
Th0mKa 18.02.2024 um 22:22:24 Uhr
Goto Top
Zitat von @Frostfach:

Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......
Im Artikel steht
Dabei kam der US-Behörde zufolge die Malware "MooBot" zum Einsatz. Über sie wurden Router des Herstellers Ubiquiti mit dem Betriebssystem Edge OS angegriffen, welche noch mit Standardpasswörtern arbeiteten.
Wie deutlich soll man es denn noch schreiben?

/Thomas
Lochkartenstanzer
Lochkartenstanzer 18.02.2024 um 22:24:48 Uhr
Goto Top
Zitat von @Frostfach:

Es ist auch schade das nicht deutlich gemacht wird das Edge OS Geräte mit den Default Kennwörtern "gehackt" worden sind ... Also eigentlich blödheit der User die soetwas in Betrieb nehmen .......

Naja, das zeigt doch, daß die Dinger eben nicht "kinderleicht" einzurichten sind und nichts taugen, weil die den Anwender nicht zwingen das Paßwort zu ändern.

Man sollt ealso den Benutzern nciht einreden, daß dsa auc Laien administrieren und einrichten können.

lks
Visucius
Visucius 18.02.2024 um 23:54:19 Uhr
Goto Top
Naja, das zeigt doch, daß die Dinger eben nicht "kinderleicht" einzurichten sind und nichts taugen, weil die den Anwender nicht zwingen das Paßwort zu ändern.

😂
Geomatrix
Geomatrix 01.03.2024 um 12:37:45 Uhr
Goto Top
Mit dem Standard Passwort, wild.
Ob man da dem Hersteller was vorwerfen kann, ich glaub das ist eher ein Layer 8 Problem. Das Standard Kennwort eines System nach der Inbetriebnahme ändern sollte mittlerweile eigentlich zum Standard gehören.