Dort wo die vuplus steht, habe ich keine Fritzbox, nur eine Unitymedia Connect box...
Danke.
@Clemens Lass uns einfach sagen, dass wir unterschiedlicher Meinung sind.
Meiner Meinung nach ist kein System uninteressant für Angreifer, weil der Angreifer so z.B.
- seinen Zugriff auf das lokale Netz sichern kann, wenn die ursprüngliche Sicherheitslücke bei einem Nutzer der VuPlus gestopft wurde.
- ein Botnet immer viele unsichere Systeme benötigt. Die vielen gehackten WLAN-Kameras und Kinderspielzeuge sind oft auch erstmal nur aus dem LAN erreichbar. Die Angreifer hangeln sich von einem System im LAN zu anderen unsicheren.
Die VTi Images haben kein root passwort und die hier schon mehrmals angesprochenen "meisten Nutzer" setzen nie eins.
Wenn man eines in openwebif setzt und auth einschaltet, dann überlebt diese Einstellung ein reboot nicht.
Das es viele andere Löcher bzw. attraktivere Ziele heißt doch nicht, dass jeder openwebif Nutzer alles auf der Box tun können sollte.
Ja, ftp und telnet gehören abgeschafft. Das hindert keinen Bastler per scp und ssh ein seine Dateien zu kommen.
Fast alle embedded Linux Systeme haben diese Sicherheitsevolution hinter
sich. Viele verlangen heute das Setzen eines Admin-Passwortes bei der
ersten Nutzung oder das Ändern des voreingestellten Passwortes.
Danke.
@Clemens Lass uns einfach sagen, dass wir unterschiedlicher Meinung sind.
Meiner Meinung nach ist kein System uninteressant für Angreifer, weil der Angreifer so z.B.
- seinen Zugriff auf das lokale Netz sichern kann, wenn die ursprüngliche Sicherheitslücke bei einem Nutzer der VuPlus gestopft wurde.
- ein Botnet immer viele unsichere Systeme benötigt. Die vielen gehackten WLAN-Kameras und Kinderspielzeuge sind oft auch erstmal nur aus dem LAN erreichbar. Die Angreifer hangeln sich von einem System im LAN zu anderen unsicheren.
Die VTi Images haben kein root passwort und die hier schon mehrmals angesprochenen "meisten Nutzer" setzen nie eins.
Wenn man eines in openwebif setzt und auth einschaltet, dann überlebt diese Einstellung ein reboot nicht.
Das es viele andere Löcher bzw. attraktivere Ziele heißt doch nicht, dass jeder openwebif Nutzer alles auf der Box tun können sollte.
Ja, ftp und telnet gehören abgeschafft. Das hindert keinen Bastler per scp und ssh ein seine Dateien zu kommen.
Fast alle embedded Linux Systeme haben diese Sicherheitsevolution hinter
sich. Viele verlangen heute das Setzen eines Admin-Passwortes bei der
ersten Nutzung oder das Ändern des voreingestellten Passwortes.