Mirai Sicherheitslücke bei Dreambox DM7020HD schließen

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Mirai Sicherheitslücke bei Dreambox DM7020HD schließen

      Hi Leute,

      eine IP-Camera-App auf meinem Fire-TV-Stick sagt mir, dass die Dreambox eine bekannte Sicherheitslücke mit dem Namen Mirai hat (MediaTomb ist auch installiert). Wisst ihr was man dagegen tun kann? Die Imageversion lautet: Newnigma2-daily 2019-02-01 und die Enigma2 Version: 2016-06-16-tarball

      Danke euch.
    • So schlimm muss es nicht sein. Mirai ist eine Schadsoftware, die eben so ein Botnet aufbaut, indem Geräte via Telnet, FTP und Co mit Standard-Passwörtern übernommen werden. Da auf Dreamboxen standardmäßig solche Dienste aktiv sind und es standardmäßig kein Passwort gibt, sind Dreamboxen für solche Software natürlich leichte Beute.

      ABER: Solange dein Heimnetz sauber ist und für die Dreambox keine Freigaben nach außen existieren, ist das Risiko, das davon ausgeht, zu vernachlässigen.
      Hast du aber Portfreigaben, Fernzugriff, o.ä. aktiviert und diese Meldung bekommen, solltest du schleunigst ALLE deine Passwörter ändern, ALLE Geräte im Netzwerk neu aufsetzen und alle anderen Datenträger auf Schadsoftware untersuchen lassen.
    • Die App denkt MediaTomb wäre eine Kamera und schreibt dann "Gerät hat bekannte Sicherheitslücke Mirai - Camera 192.168... has a vulnerable telnet! Known credentials are used by telnet service. Check that you have the latest device firmware installed.".

      Ich mach wohl einfach gar nix. Mein root-Passwort ist jedenfalls kein Standardpasswort.
    • Also wir hatten gerade aktuell auch ein Schreiben von 1und1 mit Hinweis, dass ein Gerät mit Mirai befallen ist. Wir hatten für einige Tets (kurzzeitig, also wirklich nur ein paar Minuten) mal Streamingports geöffnet, um zu sehen, ob das VPN der Grund für die schlechte Performance ist.
      Wegen der Kürze der offenen Ports haben wir wohl einfach geschludert und das Standard Passwort der Dreambox nicht geändert. Das hat dann jemand anderes getan, leider, auch Mirai war dann wohl drauf auf der Box. Naja, jetzt hat mein Bekannter gelernt, wie er eine Box neu flasht, wir haben das Standardpasswort geändert, lassen nun trotzdem alle Ports zu und haben vom System mal ein Backup gemacht, damit das beim nächsten Mal schneller geht.