Mirai Sicherheitslücke bei Dreambox DM7020HD schließen

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Mirai Sicherheitslücke bei Dreambox DM7020HD schließen

      Hi Leute,

      eine IP-Camera-App auf meinem Fire-TV-Stick sagt mir, dass die Dreambox eine bekannte Sicherheitslücke mit dem Namen Mirai hat (MediaTomb ist auch installiert). Wisst ihr was man dagegen tun kann? Die Imageversion lautet: Newnigma2-daily 2019-02-01 und die Enigma2 Version: 2016-06-16-tarball

      Danke euch.
    • So schlimm muss es nicht sein. Mirai ist eine Schadsoftware, die eben so ein Botnet aufbaut, indem Geräte via Telnet, FTP und Co mit Standard-Passwörtern übernommen werden. Da auf Dreamboxen standardmäßig solche Dienste aktiv sind und es standardmäßig kein Passwort gibt, sind Dreamboxen für solche Software natürlich leichte Beute.

      ABER: Solange dein Heimnetz sauber ist und für die Dreambox keine Freigaben nach außen existieren, ist das Risiko, das davon ausgeht, zu vernachlässigen.
      Hast du aber Portfreigaben, Fernzugriff, o.ä. aktiviert und diese Meldung bekommen, solltest du schleunigst ALLE deine Passwörter ändern, ALLE Geräte im Netzwerk neu aufsetzen und alle anderen Datenträger auf Schadsoftware untersuchen lassen.
    • Die App denkt MediaTomb wäre eine Kamera und schreibt dann "Gerät hat bekannte Sicherheitslücke Mirai - Camera 192.168... has a vulnerable telnet! Known credentials are used by telnet service. Check that you have the latest device firmware installed.".

      Ich mach wohl einfach gar nix. Mein root-Passwort ist jedenfalls kein Standardpasswort.