!!! Aktuell jedenfalls NICHT auf die Firmware 3.0.15 updaten da diese zwar die Sicherheitslücke schließt jedoch neue Probleme beim Provisioning hervorruft. Wir arbeiten mit beronet an einer Lösung.
Bitte bewertet zuerst das echte Risiko. Das HTTP Frontend sollte aus dem Internet ohnehin nicht erreichbar sein. Falls doch, per Firewall dicht machen. Eine weitere Maßnahme ist die Nutzung einer ACL. Dort kann man einstellen, dass nur die mobydick und das lokale Netz auf das HTTP Frontend zugreifen kann.
Ich melde mich wieder in diesem Thread sobald wir eine Firmware haben welche die Lücke behebt UND mit der mobydick funktioniert. Voraussichtlich wird das bereits Montag der Fall sein.
hier ein Status Update: Die beronet beta Firmware 3.0.16 hat eben alle Tests bestanden, schließt die Sicherheitslücke UND kann von uns problemlos provisioniert werden. Updates auf Seiten der mobydick werden nicht nötig sein.
beronet wird die 3.0.16 voraussichtlich morgen releasen.
Ich melde mich hier sobald es einen Download-Link gibt.
kleine Anmerkung hierzu, falls jemand (wie ich) bereits auf die 3.0.15 geupgraded hat und die Provisionierung Probleme macht:
Auch nach einem Upgrade auf von 3.0.15 auf die 3.0.16 hatte ich dann komischerweise das gleiche Provisionierungs-Problem. Auch ein “normales” Zurücksetzen auf Werkseinstellungen führte nicht zum Erfolg.
Letzendlich musste das Gerät “komplett” zurückgesetzt werden, also (anders als in den Voreinstellungen) inklusive Netzwerk-/Cloud-Einstellungen.
Danach hatte alles wieder wunderbar funktioniert.