WORM para AIROS da Ubiquiti
Caros amigos do fórum,
Ontem, foi descoberto uma falha do sistema operacional (AirOS).
O worm é conhecido como "SKYNET".
As versoes 3.6.1/4.0 (legacy) e todas as 5.x (airmax) estão com vulnerabilidades.
Para saber se estão infectados, tentem abrir a pagina "http://IP_DO_RADIO/admin.cgi" .
Se conseguirem abrir, o radio nao está infectado. O virus renomeia esse arquivo para "adm.cgi".
Para remover o vírus, resete o equipamento para padrao de fabrica ou elimine o script na mao mesmo.
Por SSH:
rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot
Após removido, atualize sua firmware.
Segue o link para as novas firmwares:
http://www.ubnt.com/support/downloads
AIRMAX - versao 5.3.5
LEGACY - versao 4.0.1
Saudações a todos.
Thiago
Re: WORM para AIROS da Ubiquiti
Opa, ja estou verificando meus radios, mas havia ocorrido isto com firmware dos radios da oiwtech
Re: WORM para AIROS da Ubiquiti
Só o que faltava mesmo... agora teremos que nos preocupar com tudo que é firmware de roteadores WiFi.
Obrigado pela dica GrayFox.
Re: WORM para AIROS da Ubiquiti
Tem alguma informação de como entrou?
Essas interfaces web são um problema... sempre estão botando dados sem filtrar...
Re: WORM para AIROS da Ubiquiti
Olá Amigos do Under-Linux,
Hoje descobrimos uma vulnerabilidade que podia permitir aos usuários externos acesso administrativo em equipamentos da Ubiquiti com AirOS versão 3/4/5, sem autenticação.
Ao identificar este problema, nós o consertamos rapidamente, e lançamos um firmware atualizado com um patch para essa vulnerabilidade.
Encontra-se o firmware atualizado aqui: Downloads | Ubiquiti Networks, Inc.
As versões afetadas:
- Produtos 802.11 - AirOS v3.6.1/v4.0 (versões anteriores não foram afetadas)
- Produtos AirMax - AirOS v5.x (todas as versões)
As versões atualizadas (com patch) são:
- v4.0.1 - Produtos ISP 802.11
- v5.3.5 - Produtos ISP AirMax
- v5.4.5 - Firmware para o AirSync
Recomendamos a quem está com dispositivos de AirOS que sejam accessíveis publicamente (via HTTP) que atualize o mais rápido possível para prevenir este problema.
Se tiver qualquer outra pergunta ou requer as versões anteriores de firmware, favor entrar em contato conosco ([email protected]). Para ler o anúncio oficial da UBNT, visite: AirOS Security Exploit -- Updated Firmware - Ubiquiti Networks Forum
Atenciosamente,
Jamie