[Berlin-wireless] Fwd: Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)

Di Mai 17 09:56:24 CEST 2016

Hi Bastian,

Da diese Lücke schon seit einiger Zeit in der Firmware gefixt ist, ist dieses Argument nicht wirklich treffend.
Hier ist es eher die Nachlässigkeit der Admins die fixes zu installieren. Das trifft auf Herstellerfirmware als auch auf OpenSource-Firmware zu.

Ein Blick in die Freifunk Berlin Stats zeigt ja auch deutlich, dass weniger als 50% der Nodes mit Kathleen 0.1.2 laufen. Dann folgt kathleen 0.0.0 ...

Gruss Sven

Am 17. Mai 2016 00:33:54 MESZ, schrieb Bastian <fly at d00m.org>:
>Danke Sven-Ola, fürs Wach-rütteln!
>
>Das ist das bitterste aber leider auch beste Beispiel warum wir nicht
>auf Hardware ohne Support für alternative Firmwares setzen sollten.
>
>Sollten wir langsam anfangen gute alte ath9k (NOT .11ac!) UBNT Hardware
>auf Halde zu kaufen? Oder ist es schon zu spät dafür? Und jetzt kommt
>mir bitte nicht mit DFS...
>
>On 05/16/2016 06:51 PM, Sven-Ola Tuecke wrote:
>> Könnte uns auch betreffen.
>> 
>> // Sven-Ola
>> 
>> -------- Weitergeleitete Nachricht --------
>> Betreff: 	Re: [Discuss] [Wien] Ubiquiti Malware / Virus! Bitte prüft
>> eure Geräte (dzt. nur Antennen betroffen)
>> Datum: 	Mon, 16 May 2016 13:18:29 +0200
>> Von: 	David Hopfmueller <david at hopfmueller.at>
>> An: 	Stefan Schultheis (home) <stefan at schultheis.at>
>> Kopie (CC): 	FunkFeuer Discuss <discuss at lists.funkfeuer.at>
>> 
>> 
>> 
>> On 05/16/2016 10:48 AM, Stefan Schultheis (home) wrote:
>> 
>> Hi,
>> 
>>> ich hab' mal meine Erkenntnisse und Vorschläge zur raschen Lösung
>hier
>>> zusammengefasst:
>>> https://stefan.schultheis.at/2016/ubiquiti-airos-hack-funkfeuer/
>> 
>> Wow, ein Drittel des Netzes ist offline?! Ich wusste nicht, dass das 
>> derartige Ausmaße angenommen hat. Danke für Eure Beiträge, Bernhard, 
>> Chris, Erich und Stefan!
>> 
>> Mich wundert, dass es zu dem Thema nicht mehr Traffic auf dieser
>Liste 
>> gibt. Da müssen doch einige zig Leute betroffen sein. Ist das
>großteils 
>> unbemerkt geblieben, kommuniziert ihr offline, leidet in Stille, …?
>> 
>> Wir sollten jedenfalls für die Zukunft eine Lösung finden. Der
>Vorfall 
>> ist ein weiteres Argument gegen Black-Box-Devices wie die
>Ubnt-Bridges. 
>> Und ein deutlicher Reminder, uns als Community um eine
>Update-Strategie 
>> und ein Sicherheitskonzept zu kümmern.
>> 
>> CU,
>> David
>> 
>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Berlin mailing list
>Berlin at berlin.freifunk.net
>http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv