Freifunk Ansbach Mesh gehackt und observiert

Wichtige Info in eigener Sache:

https://freifunk-ansbach.de/freifunk-ansbach-mesh-gehackt-und-observiert/

4 Likes

@monty, @MrMM, @Shiva: Könnte das auch ein Thema für uns sein/werden?
Ich möchte da für Fragen vorbereitet sein.

Eine wirklich armselige Kreatur, anstatt euch auf die Sicherheitslücke hinzuweisen, bricht sie ins System ein… :frowning:

1 Like

Webserver als root laufen gelassen? -.-

Nein. Exploit. An genauerem sind wir noch dran.

3 Likes

Welche Version des Netmon-Backends war denn dort betroffen?

@hinkelsten da mache ich mir keine Sorgen, auf den Supernodes laufen keine Dienste wie Webserver.

Durch den Monitoring Server auf dem auch ein Webserver läuft gehen keine Userdaten.

Netmon verwenden wir nicht, ansonsten laufen unattended-upgrades. Sicherheitslöcher werden also zeitnah und automatisiert gestopft.

3 Likes

UnattendedUpgrades - Debian Wiki steht was zum Thema.

@phip @DSchmidtberg das Programm wird bei uns auch laufen, am besten mal nen update fahren

Soweit ich weiß läuft netmon in Wupper nicht.

So. >21 Tage rum. Vielleicht hab ich es einfach übersehen, aber ich hätte echt gerne eine Auflistung dessen was jetzt wirklich passiert ist.

@jom: du meintest:

Also?

3 Likes

Durch den Fefe Beitrag sind da gerade paar Namenhafte Firmen dran und ich es gibt noch kein abschließendes Ergebnis. Sobald da was feststeht gibt es eine Veröffentlichung.

-vv bitte
(Ja, ich weiss wer fefe ist und wie man sein blog mit einem hĂĽbscheren CSS angezeigt bekommt. Meine Frage bezieht sich auf den Context, der sich mir aus dem Thread hier leider nicht erschliesst.)

https://blog.fefe.de/?ts=abee9f7b