Ubiquiti gehackt - Passwortänderung ratsam!

Information Hardware Switches and Hubs

Mitglied: Spirit-of-Eli

Spirit-of-Eli (Level 3) - Jetzt verbinden

2021/01/12, aktualisiert 11:21 Uhr, 1389 Aufrufe, 13 Kommentare, 5 Danke

Moin zusammen,

anscheind hat es den Hersteller Ubiquiti erwischt.
Wie im Heise Beitrag erwähnt, sollten Passwörter geändert werden.

https://www.heise.de/news/Netzwerktechnik-Hersteller-Ubiquiti-gehackt-Je ...

Gruß
Spirit
Auf Facebook teilen Auf Twitter teilen
13 Kommentare
Mitglied: altmetaller
altmetaller (Level 4) - Jetzt verbinden
2021/01/12 um 11:47 Uhr
Hallo,

Dabei hatten unbekannte Dritte Zugriff auf Informationssysteme, die bei einem nicht benannten Cloud-Anbieter liegen.

...lernen funktioniert nur unter Schmerzen :-) face-smile

Achja: Teurer ist „die Cloud“ in den meisten Fällen natürlich auch. Es soll ja richtig weh tun...

Gruß,
Jörg
Mitglied: Looser27
Looser27 (Level 3) - Jetzt verbinden
2021/01/12 um 12:12 Uhr
Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.
Mitglied: radiogugu
radiogugu (Level 2) - Jetzt verbinden
2021/01/12 um 12:19 Uhr
Zitat von Looser27:

Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.

Hallo.

Umso wichtiger, dass man solche Gerätschaften durch Firewall Regeln daran hindert sich selbstständig mit "Updates in beide Richtungen" zu versorgen.

Gruß
Marc
Mitglied: Looser27
Looser27 (Level 3) - Jetzt verbinden
2021/01/12 um 12:25 Uhr
nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
Mitglied: tech-flare
tech-flare (Level 2) - Jetzt verbinden
2021/01/12, aktualisiert um 13:07 Uhr
Zitat von radiogugu:

Zitat von Looser27:

Je größer das Unternehmen und je beliebter die Produkte, desto interessanter für Hacker......

Jetzt hat es halt Ubiquiti erwischt.

Hallo.

Umso wichtiger, dass man solche Gerätschaften durch Firewall Regeln daran hindert sich selbstständig mit "Updates in beide Richtungen" zu versorgen.

Gruß
Marc
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.
Mitglied: tech-flare
tech-flare (Level 2) - Jetzt verbinden
2021/01/12, aktualisiert um 13:07 Uhr
...lernen funktioniert nur unter Schmerzen :-) face-smile face-smile

Achja: Teurer ist „die Cloud“ in den meisten Fällen natürlich auch. Es soll ja richtig weh tun...
Ist ja "nur" der Fernzugriff...sofern man dies manuell aktiviert....sonst nichts.

Gruß,
Jörg
Gruß


Zitat von Looser27:

nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!

Verstehst du überhaupt was du schreibst?

Es wurde die Unifi Webseite erwischt. Wenn man seine Komponenten nicht an die Cloud anbindet, passiert gar nichts! Und NEIN....man muss sie nicht an die Cloud anbinden....auch wenn dies hier gern einige immer behaupten.

Ps.: Da darf man auch kein CISCO Meraki verwenden...dies ist Cloud only
Mitglied: Looser27
Looser27 (Level 3) - Jetzt verbinden
2021/01/12, aktualisiert um 13:14 Uhr
Ps.: Da darf man auch kein CISCO Meraki verwenden...dies ist Cloud only

Ketzerei ON

Wer nutzt denn auch schon sowas?

Ketzerei OFF

P.S.:

Wenn man seine Komponenten nicht an die Cloud anbindet, passiert gar nichts!

Nichts anderes habe ich geschrieben.... ;-) face-wink
Mitglied: radiogugu
radiogugu (Level 2) - Jetzt verbinden
2021/01/12, aktualisiert um 14:54 Uhr
Zitat von tech-flare:
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.

Mag sein, aber nach Hause telefonieren. Darum geht es ja prinzipiell. Man kann ja nur mutmaßen, welche Daten die tatsächlich nach Hause funken und dann eventuell mit Nutzerdaten verknüpfen, welche nun mutmaßlich von deren Servern abgewandert sind.

Gruß
Radiogugu
Mitglied: tech-flare
tech-flare (Level 2) - Jetzt verbinden
2021/01/12, aktualisiert um 16:15 Uhr
Zitat von radiogugu:

Zitat von tech-flare:
selbständig updaten diese sich nicht, wenn man dies nicht aktiviert.

Mag sein, aber nach Hause telefonieren. Darum geht es ja prinzipiell. Man kann ja nur mutmaßen, welche Daten die tatsächlich nach Hause funken und dann eventuell mit Nutzerdaten verknüpfen, welche nun mutmaßlich von deren Servern abgewandert sind.

Kann man deaktivieren. Dann ist Ruhe. Sollte man als Netzwerker sowieso immer tun! Daher....warum die Unruhe?

Auch Cisco Switche telefonieren nach Hause.....wenn man dies nicht deaktiviert.
Mitglied: altmetaller
altmetaller (Level 4) - Jetzt verbinden
2021/01/12 um 19:28 Uhr
Hallo,

Zitat von tech-flare:

Verstehst du überhaupt was du schreibst?

Es wurde die Unifi Webseite erwischt.

Ich denke schon, dass er sein Geschreibsel versteht. Vermutlich war sein Beitrag eher in Richtung Ubiquiti gerichtet. Die waren so bräsig, einen Cloud-Dienst zu benutzen: Kein Mitleid.

Gruß,
Jörg
Mitglied: Stefan007
Stefan007 (Level 2) - Jetzt verbinden
2021/01/12 um 22:13 Uhr
Danke an @aqui, dass er mir damals ausgeredet hat auf Ubiquiti zu setzen :P
Mitglied: goscho
goscho (Level 4) - Jetzt verbinden
2021/01/13 um 08:47 Uhr
Moin
Zitat von Stefan007:

Danke an @aqui, dass er mir damals ausgeredet hat auf Ubiquiti zu setzen :P
Was hat das mit dem Hackerangriff auf die Website der Firma zu tun?

Ich habe viele Unifi Geräte bei mir und Kunden im Einsatz und wollte gestern auch mein Passwort bei UBNT ändern. Dann habe ich feststellen müssen, dass ich nicht mal ein Konto dort habe. :-D face-big-smile

Ich kann folgendes nur unterstreichen:

Zitat von Looser27:

nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
Mitglied: it-fraggle
it-fraggle (Level 2) - Jetzt verbinden
2021/01/15 um 18:01 Uhr
Fassen wir mal zusammen:
Zitat von altmetaller:
...lernen funktioniert nur unter Schmerzen :-) face-smile
und
Zitat von Looser27:
nene.....umso wichtiger KEINE Cloud-Services für kritische Komponenten zu verwenden!
Mehr gibt es eigentlich nicht zu sagen.
Information Hardware Switches and Hubs
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
solved Zygmund1 day agoQuestionInternet25 Comments

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
Saylles1 day agoQuestionWindows 106 Comments

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...

Windows Server
GPO verschieben von Benutzern
solved AnGi196423 hours agoQuestionWindows Server10 Comments

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
solved Philtaer1 day agoQuestionOutlook & Mail17 Comments

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Routers & Routing
Router Firewall gesucht
HamBam1 day agoQuestionRouters & Routing9 Comments

Hallo zusammen, ich schaue mich für die Firma aktuell nach neuen Routern für unsere Außenstellen um. Aktuell haben wir da diese silbernen, bei Administratoren ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrust1 day agoQuestionFirewall2 Comments

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g22241 day agoQuestionWindows Server13 Comments

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Server Hardware
MacOS Netzwerk für Kreativagentur
phil2gold1 day agoQuestionServer Hardware7 Comments

Grüße euch! Ich habe eine Kreativagentur, die überwiegend Social Media Content und Werbefilme produziert. In unserem neuen Büro möchte ich ein Netzwerk einrichten, in ...