spirit-of-eli
12.01.2021, aktualisiert am 18.01.2021
view4256
view13
2
Goto Top

Ubiquiti gehackt - Passwortänderung ratsam!

InformationHardwareSwitche, Hubs
Moin zusammen,

anscheind hat es den Hersteller Ubiquiti erwischt.
Wie im Beitrag erwähnt, sollten Passwörter geändert werden.

https://www.heise.de/news/Netzwerktechnik-Hersteller-Ubiquiti-gehackt-Je ...

Gruß
Spirit
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 639695

Url: https://administrator.de/contentid/639695

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
117471
117471 12.01.2021 um 11:47:29 Uhr
Goto Top
Hallo,

Dabei hatten unbekannte Dritte Zugriff auf Informationssysteme, die bei einem nicht benannten Cloud-Anbieter liegen.

...lernen funktioniert nur unter Schmerzen face-smile

Achja: Teurer ist „die Cloud“ in den meisten Fällen natürlich auch. Es soll ja richtig weh tun...

Gruß,
Jörg
Looser27
Looser27 12.01.2021 um 12:12:27 Uhr
Goto Top
Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.
radiogugu
radiogugu 12.01.2021 um 12:19:07 Uhr
Goto Top
Zitat von @Looser27:

Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.

Hallo.

Umso wichtiger, dass man solche Gerätschaften durch Firewall Regeln daran hindert sich selbstständig mit "Updates in beide Richtungen" zu versorgen.

Gruß
Marc
Looser27
Looser27 12.01.2021 um 12:25:26 Uhr
Goto Top
nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
heart2
tech-flare
tech-flare 12.01.2021 aktualisiert um 13:07:59 Uhr
Goto Top
Zitat von @radiogugu:

Zitat von @Looser27:

Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.

Hallo.

Umso wichtiger, dass man solche Gerätschaften durch Firewall Regeln daran hindert sich selbstständig mit "Updates in beide Richtungen" zu versorgen.

Gruß
Marc
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.
tech-flare
tech-flare 12.01.2021 aktualisiert um 13:07:45 Uhr
Goto Top
...lernen funktioniert nur unter Schmerzen face-smile face-smile

Achja: Teurer ist „die Cloud“ in den meisten Fällen natürlich auch. Es soll ja richtig weh tun...
Ist ja "nur" der Fernzugriff...sofern man dies manuell aktiviert....sonst nichts.

Gruß,
Jörg
Gruß


Zitat von @Looser27:

nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!

Verstehst du überhaupt was du schreibst?

Es wurde die Unifi Webseite erwischt. Wenn man seine Komponenten nicht an die Cloud anbindet, passiert gar nichts! Und NEIN....man muss sie nicht an die Cloud anbinden....auch wenn dies hier gern einige immer behaupten.

Ps.: Da darf man auch kein CISCO Meraki verwenden...dies ist Cloud only
Looser27
Looser27 12.01.2021 aktualisiert um 13:14:04 Uhr
Goto Top
Ps.: Da darf man auch kein CISCO Meraki verwenden...dies ist Cloud only

Ketzerei ON

Wer nutzt denn auch schon sowas?

Ketzerei OFF

P.S.:

Wenn man seine Komponenten nicht an die Cloud anbindet, passiert gar nichts!

Nichts anderes habe ich geschrieben.... face-wink
radiogugu
radiogugu 12.01.2021 aktualisiert um 14:54:13 Uhr
Goto Top
Zitat von @tech-flare:
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.

Mag sein, aber nach Hause telefonieren. Darum geht es ja prinzipiell. Man kann ja nur mutmaßen, welche Daten die tatsächlich nach Hause funken und dann eventuell mit Nutzerdaten verknüpfen, welche nun mutmaßlich von deren Servern abgewandert sind.

Gruß
Radiogugu
heart1
tech-flare
tech-flare 12.01.2021 aktualisiert um 16:15:57 Uhr
Goto Top
Zitat von @radiogugu:

Zitat von @tech-flare:
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.

Mag sein, aber nach Hause telefonieren. Darum geht es ja prinzipiell. Man kann ja nur mutmaßen, welche Daten die tatsächlich nach Hause funken und dann eventuell mit Nutzerdaten verknüpfen, welche nun mutmaßlich von deren Servern abgewandert sind.

Kann man deaktivieren. Dann ist Ruhe. Sollte man als Netzwerker sowieso immer tun! Daher....warum die Unruhe?

Auch Cisco Switche telefonieren nach Hause.....wenn man dies nicht deaktiviert.
117471
117471 12.01.2021 um 19:28:14 Uhr
Goto Top
Hallo,

Zitat von @tech-flare:

Verstehst du überhaupt was du schreibst?

Es wurde die Unifi Webseite erwischt.

Ich denke schon, dass er sein Geschreibsel versteht. Vermutlich war sein Beitrag eher in Richtung Ubiquiti gerichtet. Die waren so bräsig, einen Cloud-Dienst zu benutzen: Kein Mitleid.

Gruß,
Jörg
Stefan007
Stefan007 12.01.2021 um 22:13:03 Uhr
Goto Top
Danke an @aqui, dass er mir damals ausgeredet hat auf Ubiquiti zu setzen :P
goscho
goscho 13.01.2021 um 08:47:55 Uhr
Goto Top
Moin
Zitat von @Stefan007:

Danke an @aqui, dass er mir damals ausgeredet hat auf Ubiquiti zu setzen :P
Was hat das mit dem Hackerangriff auf die Website der Firma zu tun?

Ich habe viele Unifi Geräte bei mir und Kunden im Einsatz und wollte gestern auch mein Passwort bei UBNT ändern. Dann habe ich feststellen müssen, dass ich nicht mal ein Konto dort habe. face-big-smile

Ich kann folgendes nur unterstreichen:

Zitat von @Looser27:

nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
heart1
it-fraggle
it-fraggle 15.01.2021 um 18:01:07 Uhr
Goto Top
Fassen wir mal zusammen:
Zitat von @117471:
...lernen funktioniert nur unter Schmerzen face-smile
und
Zitat von @Looser27:
nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
Mehr gibt es eigentlich nicht zu sagen.
InformationHardwareSwitche, Hubs
Mehr von Spirit-of-EliSpirit-of-EliBrowser Vivaldi freeze - UbuntuSpirit-of-Eli - 6 KommentareSpirit-of-EliRemmina RDP Connection von Ubuntu 24.04 - Multi Monitor nur als rootSpirit-of-Eli - 9 KommentareSpirit-of-EliFortinet Update - Heise Beitrag drei Monate zu spätSpirit-of-Eli - 5 KommentareSpirit-of-EliPfSense 2.7.0 RC - BugsSpirit-of-Eli - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare