Багато хто чув про вірус на Ubiquiti. Але, як відомо, чутки часто спотворюють інформацію, а використання деяких користувальницьких прошивок може нашкодити вашому обладнанню більше, ніж сам вірус. У даній статті ми надамо повну інформацію з офіційних джерел, щоб відвідувачі сайту ASP24 мали можливість, скориставшись перевіреними даними, надійно захистити своє обладнання.
AirOS Security Exploit - Updated Firmware
У AirOS є вразливість безпеки.
Сьогодні ми виявили уразливість, яка може надати віддаленим користувачам адміністративний доступ до обладнання Ubiquiti з AirOS v3 / 4 і AirOS v5, без виконання перевірки автентичності.
Попередження. Призначені для користувача прошивки, що надаються іншими користувачами форуму, використовуйте на свій страх і ризик.
802.11 Продукція - AirOS v3.6.1 / v4.0 (попередні версії не уразливі)
AirMax продукція - AirOS v5.x (всі версії)
v4.0.1 - 802.11 продукції для ISP
V5.3.5 - AirMax продукції для ISP
V5.4.5 - AirSync прошивки.
Також ми розробляємо утиліту для видалення хробака. Для отримання додаткової інформації, дивіться наступні кілька постів форуму.
Існує два способи:
Уразливість HTTP-сервера, яка дозволяє користувачам обходити перевірку справжності і виконувати команди.
Черв'як, який використовує пункт № 1 для свого поширення.
Нова прошивка запобігає пункт № 1, який також запобігає № 2.
Якщо черв'як вже присутній, він виконає такі завдання:
Перейменує admin.cgi в adm.cgi (можна перевірити веб-браузером після входу в систему)
Створить сценарій запуску в / etc / persistent (можете перевірити, виконавши команду:
ls -la / etc / persistent і знайдете там файл .skynet)
Ми працюємо над патчем, який буде видаляти хробака, але ось як можна зробити це вручну:
підключаємося по SSH до пристрою
Це не завадить хробакові знову повернутися, для запобігання цьому Вам буде потрібно оновити мікропрограму.
Ми розробили утиліту для видалення / виправлення для всіх пристроїв, які можуть бути заражені хробаком. Це дозволить видалити всі входження хробака, і, при бажанні, автоматично оновити прошивку.
Утиліту Ви можете знайти тут:
Увага!. Утиліти видалення Skynet. що надаються іншими користувачами (за допомогою електронної пошти, завантажені з ubnt.com неофіційних сайтів і т.д.) використовуйте на свій страх і ризик, і будьте в курсі, що це може бути новий вірус.
Ось приклад використання:
$ Java -jar CureSkynetMalware.jar
Possible formats for IP (s):
IP <192.168.1.1>
IP list <192.168.1.1, 192.168.1.2>
IP range <192.168.1.1-192.168.1.254>
Enter IP (s): 10.100.10.2-10.100.10.3
Possible actions:
Check [1]
Check and Cure [2]
Check, Cure and Update [3]
Enter action <1|2|3>: 2
Enter ssh port [22]: 22
Enter user name: ubnt
Reuse password
Processing [email protected]: 22 ...
Password for [email protected]:
Checking ...
Утиліта буде працювати як для V4 так і для V5 прошивок. Якщо у вас виникли питання, будь ласка, повідомте нам про це.
Якщо в пристроях вже є черв'як, ви можете виправити їх масово через AirControl:
У AirControl вибрати відразу кілька пристроїв
Натисканням на праву кнопку миші вибрати пункт Tasks / Operations
Виберіть пункт «Execute Command»
В поле команди, введіть:
Якщо Ви знайшли помилку в тексті, то виділіть її мишкою і натисніть Ctrl + Enter або натисніть тут.
Дуже дякую за вашу допомогу! Ми скоро виправимо помилку!
Повідомлення не було відправлено. Будь ласка, спробуйте ще раз.