[Berlin-wireless] SDK or not SDK.. Fwd: Ubiquiti Malware / Virus! Bitte prüft eure Geräte (dzt. nur Antennen betroffen)

Ufo ufo at rund.freifunk.net
Do Mai 19 17:24:52 CEST 2016 

Ihr überseht da tatsächlich etwas wichtiges:
UBNT bietet seit einiger Zeit kein SDK mehr an!

Die Funkfeuer Leute verwendeten dies, um in die AirOS Originalfirmware 
den OLSRd einzubauen.
(Dadurch brauchten sie im 5GHz Backbone/Richtfunkstrecken kein Openwrt 
verwenden.)

Mit dem (nicht begründeten?) Wegfall der Bereitstellung des AirOS SDKs 
durch UBNT sind sie tatsächlich "gezwungen gewesen, diesen Bug zu haben" :-o

p.s. Leider ist es bei Freifunk-Firmwares ähnlich: Firmware Entwickler 
und kompilierende Computer sehen teilweise nicht, dass ein verfügbares 
SDK (und ggf. Imagebuilder) parallel zu jeder selbstkompilierten 
Firmware nicht nur praktisch, sondern quasi wirklich notwendig ist.
Nur so können die Nutzer der Firmwares eigene (oder von den 
Firmware-Betreuern für unwichtig erachtete) Pakete zukompilieren oder 
updaten.

Bei AIrOS kann man dadurch keinen OLSR mehr einbauen.. und in der 
Berliner Firmware ist nur die Nutzung der Meshrouting-Protokolle 
OLSR/1+2 und batman-adv erlaubt.. Bei Gluon ist das scheinbar noch 
schlimmer.
Einfache Tests mit CJDNS (Meshrouting) werden so unmöglich gemacht.. und 
wenn zb jemand Lust auf collectd-mod-table (zb für Solarpanel-Statistik) 
hat, geht das auch nicht :-(

https://github.com/freifunk-berlin/firmware/issues/337
https://github.com/freifunk-gluon/gluon/issues/649

mfg ufo


On 17.05.2016 11:06, Faustus wrote:
> On Tue, May 17, 2016 at 08:21:22AM +0200, Volker Ernst wrote:
>>> Das ist das bitterste aber leider auch beste Beispiel warum wir nicht
>>> auf Hardware ohne Support für alternative Firmwares setzen sollten.
>> Sicher?
>> Es ist ja gerade nicht so, das Leute aufgrund hersteller-
>> spezifischer Firmware gezwungen gewesen wären
>> jetzt diesen Bug zu haben.
>> Stattdessen ist der jetzt ausgenutzte Bug seit 10 Monaten
>> bekannt und gefixed - nur das die Leute nicht geupdated
>> haben.
>>
>> Das wäre doch genau das gleiche, wenn Leute sich bei
>> OpenWrt so verhalten würden.
>> Oder was habe ich jetzt übersehen?
> Ack. Einfach upgraden.
>
> Laufen bei Funkfeuer sogar die Management-Interfaces mit
> public-IPs? Etwa auch noch mit IPs aus einem winzigen
> IPv4-Subnet? Hrhrhr, das spräche für zuviel des guten Internet im
> schönen Freifunk. ;-)
>
> Abgesehen davon sind unsere Meshnetze dermaßen angreifbar...
>
> Wenn wir doch endlich mal eine Freifunk Firmware mit
> funktionierendem 5-GHz hätten (mit DFS ohne false-positive; mit
> DFS, das nach erfolgreicher, negativer, Radardetection auch auf
> den vorgesehen Kanal wechselt; eine Firmware die 'chanlist' auch
> an hostapd durchreicht und nicht plötzlich - bspw. - auf
> Indoorchannels hüpft; und natürlich mit BFWA Support - was aber
> eine glaubhafte, abgehangene DFS Implementierung voraussetzen
> würde)... gab noch mehr Punkte, ist aber schon wieder ein wenig
> her, dass ich 5-GHz mit unserer FW getestet habe.
>
> Mein Fazit: so traurig es sein mag, AirOS ist immer noch die
> beste Wahl im BBB. Funkfeuer machts in der Hinsicht völlig
> richtig, ggf. OLSR einbauen und dann halt nicht upgraden und
> stattdessen bisschen iptables.
>
> Lg
> Faustus
>

Mehr Informationen über die Mailingliste Berlin