Mulți au auzit despre virusul pe Ubiquiti. Dar, după cum știți, zvonurile deseori denaturează informațiile, iar utilizarea unor firmware personalizate poate afecta hardware-ul mai mult decât virusul însuși. În acest articol vom furniza informații complete din surse oficiale astfel încât vizitatorii site-ului ASP24 să aibă posibilitatea de a-și proteja echipamentul în mod fiabil, folosind date dovedite.
AirOS Security Exploit - Firmware actualizat
AirOS are o vulnerabilitate de securitate.
Astăzi am descoperit o vulnerabilitate care poate oferi utilizatorilor de la distanță acces administrativ la echipamentul Ubiquiti cu AirOS v3 / 4 și AirOS v5, fără a efectua autentificarea.
Avertizare. Firmware-ul personalizat furnizat de alți utilizatori de forum, utilizați pe propriul risc.
802.11 Produse - AirOS v3.6.1 / v4.0 (versiunile anterioare nu sunt vulnerabile)
Produse AirMax - AirOS v5.x (toate versiunile)
v4.0.1 - 802.11 produse pentru ISP
V5.3.5 - Produse AirMax pentru ISP
V5.4.5 - Firmware AirSync.
De asemenea, dezvoltăm un utilitar de eliminare a viermilor. Pentru mai multe informații, consultați următoarele articole de pe forum.
Există două moduri:
O vulnerabilitate a serverului HTTP care permite utilizatorilor să ignore autentificarea și să execute comenzi.
Un vierme care utilizează punctul 1 pentru distribuirea acestuia.
Noul firmware previne elementul nr. 1, care împiedică și numărul 2.
Dacă viermele este deja prezent, va efectua următoarele acțiuni:
Acesta redenumește admin.cgi în adm.cgi (poți verifica cu un browser web după ce te-ai logat)
Creează un script de pornire în / etc / persistent (puteți verifica prin rularea comenzii:
ls -la / etc / persistent și găsiți fișierul .skynet acolo)
Lucrăm la un patch care va elimina viermele, dar iată cum o puteți face manual:
conectați prin SSH la dispozitiv
Acest lucru nu va împiedica viermele să se întoarcă din nou, pentru a preveni acest lucru, trebuie să actualizați firmware-ul.
Am dezvoltat un utilitar de ștergere / reparare pentru toate dispozitivele care pot fi infectate de vierme. Aceasta va elimina toate aparițiile viermei și, dacă se dorește, va actualiza automat firmware-ul.
Puteți găsi utilitatea aici:
Atenție! Instrumentul de eliminare Skynet. furnizate de alți utilizatori (prin e-mail, descărcate de pe site-uri neoficiale ubnt.com, etc.), utilizați pe propriul risc, și să fie conștienți de faptul că acest lucru ar putea fi un nou virus.
Iată un exemplu de utilizare:
$ java -jar CureSkynetMalware.jar
Formate posibile pentru IP (e):
IP <192.168.1.1>
Lista IP <192.168.1.1, 192.168.1.2>
Interval IP <192.168.1.1-192.168.1.254>
Introduceți adresa IP (e): 10.100.10.2-10.100.10.3
Posibile acțiuni:
Verificați [1]
Verificați și vindecați [2]
Verificați, vindecați și actualizați [3]
Introduceți o acțiune <1|2|3>: 2
Introduceți portul ssh [22]: 22
Introduceți numele de utilizator: ubnt
Reutilizați parola
Procesare [email protected]: 22 ...
Parola pentru [email protected]:
Se verifică ...
Utilitarul va funcționa atât pentru firmware-ul V4, cât și pentru V5. Dacă aveți întrebări, vă rugăm să ne anunțați.
Dacă dispozitivele au deja un vierme, le puteți remedia masiv prin AirControl:
În AirControl, selectați simultan mai multe dispozitive
Faceți clic pe butonul din dreapta al mouse-ului pentru a selecta Tasks / Operations (Sarcini / Operații)
Selectați "Execute Command"
În câmpul de comandă, tastați:
Dacă găsiți o eroare în text, selectați-o cu mouse-ul și apăsați Ctrl + Enter sau faceți clic aici.
Vă mulțumesc foarte mult pentru ajutorul dvs.! Vom repeta în curând greșeala!
Mesajul nu a fost trimis. Încercați din nou.