[Berlin-wireless] Fwd: Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)

Faustus freifunk at faust2k.net
Di Mai 17 11:06:17 CEST 2016


On Tue, May 17, 2016 at 08:21:22AM +0200, Volker Ernst wrote:
> >Das ist das bitterste aber leider auch beste Beispiel warum wir nicht
> >auf Hardware ohne Support für alternative Firmwares setzen sollten.
> 
> Sicher?
> Es ist ja gerade nicht so, das Leute aufgrund hersteller-
> spezifischer Firmware gezwungen gewesen wären
> jetzt diesen Bug zu haben.
> Stattdessen ist der jetzt ausgenutzte Bug seit 10 Monaten
> bekannt und gefixed - nur das die Leute nicht geupdated
> haben.
> 
> Das wäre doch genau das gleiche, wenn Leute sich bei
> OpenWrt so verhalten würden.
> Oder was habe ich jetzt übersehen?

Ack. Einfach upgraden.

Laufen bei Funkfeuer sogar die Management-Interfaces mit
public-IPs? Etwa auch noch mit IPs aus einem winzigen
IPv4-Subnet? Hrhrhr, das spräche für zuviel des guten Internet im
schönen Freifunk. ;-)

Abgesehen davon sind unsere Meshnetze dermaßen angreifbar...

Wenn wir doch endlich mal eine Freifunk Firmware mit
funktionierendem 5-GHz hätten (mit DFS ohne false-positive; mit
DFS, das nach erfolgreicher, negativer, Radardetection auch auf
den vorgesehen Kanal wechselt; eine Firmware die 'chanlist' auch
an hostapd durchreicht und nicht plötzlich - bspw. - auf
Indoorchannels hüpft; und natürlich mit BFWA Support - was aber
eine glaubhafte, abgehangene DFS Implementierung voraussetzen
würde)... gab noch mehr Punkte, ist aber schon wieder ein wenig
her, dass ich 5-GHz mit unserer FW getestet habe.

Mein Fazit: so traurig es sein mag, AirOS ist immer noch die
beste Wahl im BBB. Funkfeuer machts in der Hinsicht völlig
richtig, ggf. OLSR einbauen und dann halt nicht upgraden und
stattdessen bisschen iptables.

Lg
Faustus

-- 
Freifunk ist politisch.




Mehr Informationen über die Mailingliste Berlin