Ubiquiti gehackt - Passwortänderung ratsam!

Information Hardware Switche und Hubs

Mitglied: Spirit-of-Eli

Spirit-of-Eli (Level 3) - Jetzt verbinden

12.01.2021, aktualisiert 18.01.2021, 1875 Aufrufe, 13 Kommentare, 5 Danke

Moin zusammen,

anscheind hat es den Hersteller Ubiquiti erwischt.
Wie im Beitrag erwähnt, sollten Passwörter geändert werden.

https://www.heise.de/news/Netzwerktechnik-Hersteller-Ubiquiti-gehackt-Je ...

Gruß
Spirit
Auf Facebook teilen Auf Twitter teilen
13 Kommentare
Mitglied: altmetaller
altmetaller (Level 4) - Jetzt verbinden
12.01.2021 um 11:47 Uhr
Hallo,

Dabei hatten unbekannte Dritte Zugriff auf Informationssysteme, die bei einem nicht benannten Cloud-Anbieter liegen.

...lernen funktioniert nur unter Schmerzen :-) face-smile

Achja: Teurer ist „die Cloud“ in den meisten Fällen natürlich auch. Es soll ja richtig weh tun...

Gruß,
Jörg
Mitglied: Looser27
Looser27 (Level 3) - Jetzt verbinden
12.01.2021 um 12:12 Uhr
Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.
Mitglied: radiogugu
radiogugu (Level 2) - Jetzt verbinden
12.01.2021 um 12:19 Uhr
Zitat von Looser27:

Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.

Hallo.

Umso wichtiger, dass man solche Gerätschaften durch Firewall Regeln daran hindert sich selbstständig mit "Updates in beide Richtungen" zu versorgen.

Gruß
Marc
Mitglied: Looser27
Looser27 (Level 3) - Jetzt verbinden
12.01.2021 um 12:25 Uhr
nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
Mitglied: tech-flare
tech-flare (Level 2) - Jetzt verbinden
12.01.2021, aktualisiert um 13:07 Uhr
Zitat von radiogugu:

Zitat von Looser27:

Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.

Hallo.

Umso wichtiger, dass man solche Gerätschaften durch Firewall Regeln daran hindert sich selbstständig mit "Updates in beide Richtungen" zu versorgen.

Gruß
Marc
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.
Mitglied: tech-flare
tech-flare (Level 2) - Jetzt verbinden
12.01.2021, aktualisiert um 13:07 Uhr
...lernen funktioniert nur unter Schmerzen :-) face-smile face-smile

Achja: Teurer ist „die Cloud“ in den meisten Fällen natürlich auch. Es soll ja richtig weh tun...
Ist ja "nur" der Fernzugriff...sofern man dies manuell aktiviert....sonst nichts.

Gruß,
Jörg
Gruß


Zitat von Looser27:

nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!

Verstehst du überhaupt was du schreibst?

Es wurde die Unifi Webseite erwischt. Wenn man seine Komponenten nicht an die Cloud anbindet, passiert gar nichts! Und NEIN....man muss sie nicht an die Cloud anbinden....auch wenn dies hier gern einige immer behaupten.

Ps.: Da darf man auch kein CISCO Meraki verwenden...dies ist Cloud only
Mitglied: Looser27
Looser27 (Level 3) - Jetzt verbinden
12.01.2021, aktualisiert um 13:14 Uhr
Ps.: Da darf man auch kein CISCO Meraki verwenden...dies ist Cloud only

Ketzerei ON

Wer nutzt denn auch schon sowas?

Ketzerei OFF

P.S.:

Wenn man seine Komponenten nicht an die Cloud anbindet, passiert gar nichts!

Nichts anderes habe ich geschrieben.... ;-) face-wink
Mitglied: radiogugu
radiogugu (Level 2) - Jetzt verbinden
12.01.2021, aktualisiert um 14:54 Uhr
Zitat von tech-flare:
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.

Mag sein, aber nach Hause telefonieren. Darum geht es ja prinzipiell. Man kann ja nur mutmaßen, welche Daten die tatsächlich nach Hause funken und dann eventuell mit Nutzerdaten verknüpfen, welche nun mutmaßlich von deren Servern abgewandert sind.

Gruß
Radiogugu
Mitglied: tech-flare
tech-flare (Level 2) - Jetzt verbinden
12.01.2021, aktualisiert um 16:15 Uhr
Zitat von radiogugu:

Zitat von tech-flare:
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.

Mag sein, aber nach Hause telefonieren. Darum geht es ja prinzipiell. Man kann ja nur mutmaßen, welche Daten die tatsächlich nach Hause funken und dann eventuell mit Nutzerdaten verknüpfen, welche nun mutmaßlich von deren Servern abgewandert sind.

Kann man deaktivieren. Dann ist Ruhe. Sollte man als Netzwerker sowieso immer tun! Daher....warum die Unruhe?

Auch Cisco Switche telefonieren nach Hause.....wenn man dies nicht deaktiviert.
Mitglied: altmetaller
altmetaller (Level 4) - Jetzt verbinden
12.01.2021 um 19:28 Uhr
Hallo,

Zitat von tech-flare:

Verstehst du überhaupt was du schreibst?

Es wurde die Unifi Webseite erwischt.

Ich denke schon, dass er sein Geschreibsel versteht. Vermutlich war sein Beitrag eher in Richtung Ubiquiti gerichtet. Die waren so bräsig, einen Cloud-Dienst zu benutzen: Kein Mitleid.

Gruß,
Jörg
Mitglied: Stefan007
Stefan007 (Level 2) - Jetzt verbinden
12.01.2021 um 22:13 Uhr
Danke an @aqui, dass er mir damals ausgeredet hat auf Ubiquiti zu setzen :P
Mitglied: goscho
goscho (Level 4) - Jetzt verbinden
13.01.2021 um 08:47 Uhr
Moin
Zitat von Stefan007:

Danke an @aqui, dass er mir damals ausgeredet hat auf Ubiquiti zu setzen :P
Was hat das mit dem Hackerangriff auf die Website der Firma zu tun?

Ich habe viele Unifi Geräte bei mir und Kunden im Einsatz und wollte gestern auch mein Passwort bei UBNT ändern. Dann habe ich feststellen müssen, dass ich nicht mal ein Konto dort habe. :-D face-big-smile

Ich kann folgendes nur unterstreichen:

Zitat von Looser27:

nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!

Mitglied: it-fraggle
it-fraggle (Level 2) - Jetzt verbinden
15.01.2021 um 18:01 Uhr
Fassen wir mal zusammen:
Zitat von altmetaller:
...lernen funktioniert nur unter Schmerzen :-) face-smile
und
Zitat von Looser27:
nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
Mehr gibt es eigentlich nicht zu sagen.
Information Hardware Switche und Hubs
Heiß diskutierte Inhalte
Off Topic
HomeOffice Pflicht - Büroaustattung vom Arbeitgeber?
h45okeg493sVor 1 TagFrageOff Topic37 Kommentare

Hallo zusammen, aufgrund der HomeOffice Situation wollte ich mal rumfragen, muss der Arbeitgeber neben der Hardware wie Notebook, etc. auch Büroausstattung wie Bürostühle zur ...

Server-Hardware
Gebrauchte Server von eBay-Kleinanzeigen
gelöst dh2411Vor 1 TagFrageServer-Hardware16 Kommentare

Hallo zusammen, neulich war ich auf eBay-Kleinanzeigen unterwegs und dort wurden mir einige Server vorgeschlagen. Ich habe dort auch meinen aktuellen Home-Server recht günstig ...

Backup
Backupmöglichkeit Teamviewer
gelöst greenhorn1Vor 2 TagenFrageBackup19 Kommentare

Hallo, ich habe bei meiner Teamviewer Lizenz die Möglichkeit ein Backup des PC´s durchzuführen. Leider funktioniert das nicht! Nach Rückfrage an Teamviewer erhielt ich ...

Grafikkarten & Monitore
Zweiter Bildschirm geht sporadisch immer aus?!
GeronimooVor 1 TagFrageGrafikkarten & Monitore8 Kommentare

Moin zusammen, ich habe ein Problem mit meinem 2. Monitor und zwar geht dieser sporadisch immer für 1-2 Sekunden aus oder flackert ein bisschen ...

Windows Tools
Jemand hat bereits Teams für Ihre Organisation eingerichtet (Microsoft Teams)
nachgefragtVor 1 TagFrageWindows Tools6 Kommentare

Hallo Administratoren, bevor ich weiß, dass Internet ist voll davon, daher darf ich es kurz machen: Problem Wir nutzten ausschließlich die kostenlose Variante von ...

Switche und Hubs
Kurioses Problem IP Adresse ändern am Cisco SG350 10p
gelöst Xaero1982Vor 1 TagFrageSwitche und Hubs16 Kommentare

Moin Zusammen, ich habe hier einen neuen Cisco SG350 10p. Wie schon so oft wollte ich ihm eine neue IP geben, also gehe ich ...

TK-Netze & Geräte
Panasonic NS700 - Endgeräte klingeln nicht, bzw. Gespräche kommen nicht an
gelöst jensgebkenVor 1 TagFrageTK-Netze & Geräte24 Kommentare

Hallo Gemeinschaft, nun habe ich mir für meine gebrauchte Anlage doch noch eine gebrauchte BRI gekauft - Installation klappte soweit auch - raustelefonieren kann ...

Internet
TV-Anschluss zu DSL Anschluss
FabioST88Vor 1 TagAllgemeinInternet12 Kommentare

Hallo zusammen, ich bin vor kurzer Zeit in eine kleine Wohnung gezogen und habe nur einen TV-Anschluss sprich das runde Kabel. Leider kenne ich ...

Sichere Virtualisierung Sichere Virtualisierung Infrastruktur- und AssetmanagementInfrastruktur- und AssetmanagementApplikationsmanagementApplikationsmanagementServer- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -server