Hallo in die Runde,

Wichtig: Solltet ihr unsere Freifunksoftware auf den genannten Geräten nutzen, seid ihr von der Sicherheitslücke NICHT betroffen. Die Sicherheitslücke bezieht sich nur auf die Originale Ubiquiti Software.

Ich möchte einmal die Gelegenheit nutzen und auf einige Sicherheitslücken hinweisen. Diese betreffen bei uns hauptsächlich den TOUGHSwitch und die AirMAX Geräte wie den PowerBeams, NanoBeams und der häufig im Zusammenhang mit Freifunk genutzten Nanostation M2/M5 (Loco).

Ubiquiti hat mit dem vor einer Woche erscheinen Firmwareupdate 6.0.1/8.0.1 eine Sicherheitslücke geschlossen, bei dem es dem Angreifer möglich war sich Zugriff auf das Gerät zu verschaffen:

While we acknowledge that all vulnerabilities are serious, we believe this issue rates fairly low in terms of threat severity, because it requires being authenticated to the management web interface, or tricking an authenticated administrator into opening a targeted, crafted URL in the browser where they are logged in to the affected device

Ubiquiti hat immer eine sehr gute Aufklärungspolitik, wenn es um Sicherheitslücken geht. Wie in der Mail steht, ist diese Sicherheitslücke nicht so sehr schwerwiegend, deshalb nutze ich diese Gelegenheit aber trotzdem mal, weil es in der Vergangenheit oftmals Sicherheitslücken gab. Bereits vor einem Jahr gab es mit der Software 5.6.4 einen Bug, welcher von einer Malware ausgenutzt wurde um das Gerät zu kapern und Scripte auszuführen. Anschließend war das Gerät nur noch mit dem Benutzer mother und dem Passwort fucker zu erreichen und das Gerät musste komplett neu aufgesetzt werden.

Daher bitte ich alle Besitzer von Ubiquiti Geräten, welche eine Linkstrecke/Richtfunkstrecke mit der Stock Firmware aufgebaut haben oder Clients mit der Stock Firmware versorgen, zu schauen mit welchem Softwarestand die eigenen Geräte funken und dann möglichst bald auf die aktuellste Softwareversion (6.0.1/8.0.1) zu updaten und auch in Zukunft darauf zu achten, die jeweils aktuellste Software installiert zu haben. Bei Neuinstallation von Ubiquitigeräte zu beachten, dass diese immer mit schon teils 18-24 Monatigen Softwarerückstand ausgeliefert werden. Hier vor der ersten Konfiguration immer auf die aktuelle Softwareversion updaten. 

Außerdem lautet die Standart Benutzername/Passwort Kombi der Geräte immer ubnt/ubnt unter der IP Adresse 192.168.1.20. Auch ohne das Vorhandensein einer Sicherheitslücke, lassen sich die Geräte damit kapern und missbrauchen. Daher das Passwort (und besser noch auch der Benutzername und die IP Adresse) immer ändern und für Updates wie ein solches heute Griffbereit halten.

Zu finden ist die aktuellste Software unter: http://download.ubnt.com

Wichtig: Solltet ihr unsere Freifunksoftware auf den genannten Geräten nutzen, seid ihr von der Sicherheitslücke NICHT betroffen. Die Sicherheitslücke bezieht sich nur auf die originale Ubiquiti Software.

Gruß
Adrian Heeren