FBI stänger malware-nätverk i Ubiquiti-routrar

Hmm, intressant namn det där...

Moobot, skademjukvaran: inte att förväxla med Moobot, Twich-chattbotten!

Troligtvis så får du bort den skadliga koden om du fabriksåterställer, sen byter du lösenord.
Dessutom om jag förstår det rätt så kan det vara vettigt att stänga av fjärradministration om det inte är något man behöver.

Känner lite till samma dilemma med Home Assistant speciellt, där är man väl våghalsiga att göra stora uppdateringar på löpande band som sedan förstör något av de olika integrerade tilläggen. Som tur går lätt att återställa vid behov men man är lite paranoid varje gång det släpps nån uppdatering vilket görs väldigt ofta för det är ju speciellt kul när man börjar sitta på diverse specialkodade lösningar som man sen ska börja felsöka och sist konstatera, ajaa det var uppdateringen som ställde till det...

Det lär definitivt vara ett stort problem.

Problemet i detta fall var dock som jag förstått att folk lämnade standard-lösenordet på admin-kontot, och troligen även att de exponerade detta mot internet (web och/eller ssh). Har inte sett något om att de skulle utnyttjat någon faktisk sårbarhet i dem utöver denna osäkra konfiguration.

Absolut. I detta fall får dock routrarna i fråga faktiskt fortfarande säkerhetsuppdateringar, trots att de äldsta modellerna lanserades 2013.

För vanliga konsumentroutrar är alternativa OS i princip nödvändigt efter bara några år då tillverkarna slutar släppa uppdateringar. Det är därför man redan från början bör säkerställa att hårdvaran i den är från tillverkare som brukar ha bra stöd i OpenWrt (dvs. undvik alltid Broadcom).

Hos Banken att inte något har dragits för mycket.
I routern om det finns någon ny update.
Båda sakerna är mycket viktiga.

Beror väl på hur man ser det. Enligt FBI bygger attacken på användning av kända defaultlösenord. I deras artikel står i slutet följande:

To better protect themselves, the FBI advises all victims to conduct the following remediation steps:

1. Perform a hardware factory reset to flush the file systems of malicious files;

2. Upgrade to the latest firmware version;

3. Change any default usernames and passwords; and

4. Implement strategic firewall rules to prevent the unwanted exposure of remote management services.

The FBI strongly encourages router owners to avoid exposing their devices to the internet until they change the default passwords.

Detta tolkar jag som att routerinställningarna är osäkra i grundkonfiguration så till den grad att eventuellt även afministrationsgränssnittet exponeras mot det externa nätet. Det är såklart en glidande skala men praxis gällande denna typ av hårdvara är normalt att grundinställningarna bör vara "sensible defaults". Att inställningar måste ändras innan enheten kopplas upp mot nätet givet uppdaterad mjukvara för att inte riskera att bli del av ett bot-nät ligger knappast på installatören. Speciellt inte på konsumentelektronik.

Ja eller så läser man release notes som förhoppningsvis finns och gör en bedömning efter det.

Spot on, det skulle vara tvingande att hårdvara som skickas med måste kunna patchas under tiden tjänsten används och att det är upp till internetleverantören att se till att den är det.
Alt2 som man kör egen utrustning är att man får skriva på ett avtal (som avskräcker amatörer som inte förstår) att man måste köra supporterad hårdvara och vet vad man gör, if not så kommer man krävas på någon form av ersättning eller övervakas lite extra.

I detta fallet är det ändå lite mer avancerade prylar där folk lagt ner lite pengar där någon som satt upp det missat att ändra default lösen. Detta visar ju hur hur dålig förståelse och konsekvenstänk många har runt grundläggande IT-säkerhet.