UniFi Connect Application

Hacker-Angriffe auf Ubiquiti-Geräte möglich

Kamera, Router, Ubiquiti, Ubiquiti G4
Quelle: T. Schneider / Shutterstock.com

Ubiquiti schließt 25 Sicherheitslücken in UniFi-Geräten. Angreifer können ohne Passwörter Befehle ausführen und administrative Rechte erlangen.

Ubiquiti hat Fehlerkorrekturen für 25 Sicherheitslücken veröffentlicht. Betroffen ist eine Vielzahl von Produkten, darunter Router, Gateways, Netzwerkspeicher sowie Videoüberwachungs- und Gebäudesteuerungssysteme. Angreifer benötigen lediglich Netzwerkzugriff, um schädliche Befehle auf den Systemen auszuführen und ihre Rechte auszuweiten. Da tausende dieser Geräte direkt über das Internet erreichbar sind, ist keine lokale Präsenz im selben WLAN oder LAN erforderlich. Die schwerwiegendste Schwachstelle betrifft die UniFi Connect Application, die für die Verwaltung von intelligenter Gebäudetechnik wie digitalen Displays oder Ladestationen eingesetzt wird. Dieser Fehler erzielt die maximale Risikobewertung von 10 von 10 Punkten. Im offiziellen Sicherheitsbeirat heißt es dazu:

Anzeige

„Ein böswilliger Akteur mit Zugriff auf das Netzwerk könnte eine Schwachstelle bei der unzureichenden Zugriffskontrolle in der UniFi Connect Application ausnutzen, um eine Befehlsinjektion auf dem Host-Gerät auszuführen.“

Ubiquiti

Anzeige

Kombination von Fehlern ermöglicht vollständige Übernahme von Ubiquiti

Mehrere Schwachstellen im Betriebssystem UniFi OS erreichen eine Risikobewertung von 9,9 von 10 Punkten. Diese betreffen die zentrale Infrastruktur des Herstellers. Ein Fehler bei der Validierung von Eingaben wird unter der Kennung CVE-2026-54402 geführt und erlaubt das Einschleusen von Befehlen mit eigentlich niedrigen Benutzerrechten. Diese Hürde lässt sich jedoch durch eine zweite Schwachstelle zur Verzeichnisüberschreitung unter CVE-2026-54403 aushebeln, die eine vollständige Umgehung der Authentifizierung ermöglicht. Durch das Kombinieren dieser beiden Fehler erlangen Angreifer ohne legitime Zugangsdaten die vollständige Kontrolle über Router, Cloud-Controller und Netzwerkvideorekorder.

Sicherheitsrisiken für Kamerasysteme und Türsteuerungen

Auch spezialisierte Anwendungen des Herstellers weisen kritische Fehler auf. Die Software UniFi Access zur physischen Türsteuerung enthält drei Schwachstellen, darunter eine Befehlsinjektion und Fehler zur Privilegienerweiterung, die auch lokale Dateien offenlegen. In der Telefonie-Anwendung UniFi Talk erlauben SQL-Injektions-Lücken eine administrative Rechteausweitung. Das Videoüberwachungssystem UniFi Protect ist von einer Server-Side-Request-Forgery-Schwachstelle betroffen.

Andere Fehler in dieser Komponente ermöglichen es, die Authentifizierung zu umgehen und Videostreams oder Kameradaten unbefugt abzugreifen. Die US-amerikanische Cybersicherheitsbehörde CISA wies darauf hin, dass ältere Schwachstellen des Herstellers in der Vergangenheit bereits wenige Tage nach der Bekanntgabe aktiv ausgenutzt wurden. Die einzige Schutzmaßnahme ist das sofortige Einspielen der aktuellen Software-Updates.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.