Postado originalmente por
Fallout
se a falha é somente em os de equipamentos ubnt e não afeta nem um outro e mesmo com uma atualização nova que deveria evitar se repetir oque acontecia em versões antigas não é o bastante para dizer que realmente é uma falha que não foi corrigida ? se eu pago caro em uma fechadura de marca que é a top de linha instalo ela na porta e depois descubro que qualquer chave abre a fechadura eu deveria gasta caro em um equipamento de alarme para ladrão não entra e continuar a usar a fechadura só pela marca ?
eu adoro a ubnt gosto muito mais assim pega! cliente não quer saber de desculpas se é isso ou aquilo quer é que funcione internet e a ubnt nessa nova atualização alguns equipamentos m2 e m5 loco airgrid tão apresentando comportamentos estranhos de travas reiniciando ate sumindo abas de configurações é só olhar o povo reclamando na comunidade isso é bug! não vírus e ai quem arca com a despesa de perde tempo tirando antena para reinstalar nem o novo ac5 prism ficou de fora! virus bug ta feio a coisa! sistema bom pode deixa a interface de gerenciamento aberta não tem ataque que invada o jeito é espera corrigi isso e ponto.
Notificação de Segurança AirOS - BrickerBot, 4/21/2017
Olá a todos,
Recebemos um pequeno número de relatórios em que os dispositivos da série airMAX M foram infectados com malware BrickerBot. Este malware não é específico ou orientado deliberadamente para o equipamento Ubiquiti. O ataque tem dois vetores:
Adivinhando credenciais de login fracas (nome de usuário e senha) em interfaces de gerenciamento abertas
Explorando uma vulnerabilidade antiga presente em muitos dispositivos baseados em Linux, que é corrigido em versões recentes do airOS para a série M
Levamos a segurança da rede muito a sério e queremos fornecer algumas orientações sobre como prevenir, detectar e livrar-se de infecções.
Os usuários de airOS são fortemente aconselhados a tomar as seguintes precauções:
Atualize todos os dispositivos airMAX para a versão mais recente do airOS
Não use credenciais de login padrão ou facilmente adivinháveis, como palavras curtas do dicionário
Não exponha interfaces de gerenciamento à Internet, a menos que necessário e protegido
Uma vez que o dispositivo foi comprometido, o malware carrega firmware não-genuíno para o dispositivo que maximiza o uso da CPU e altera a configuração do dispositivo, afetando o serviço.
Para detectar o malware, monitore os dispositivos airMAX para o seguinte:
100% de utilização da CPU e comportamento inesperado
Tempo de inatividade inexplicável
Processos / arquivos desconhecidos ou processos que se comportam anormalmente
Nome do dispositivo alterado para USED-DEFAULT-PASSWORD ou similar
Para recuperar com segurança todos os dispositivos airMAX que foram infectados, é altamente recomendável que os usuários redefinam o dispositivo para as configurações padrão de fábrica e fazer o upload de firmware genuíno airOS para o dispositivo via TFTP. Instruções para o fazer podem ser encontradas em:
Https://help.ubnt.com/hc/en-us/artic...mware-recovery
Observe que o usuário é capaz de proteger totalmente essa preocupação de segurança hoje usando a versão mais recente do airOS, usando credenciais de login fortes e evitando a exposição insegura das interfaces de gerenciamento à Internet.
Estaremos lançando uma atualização de segurança do airOS em breve que reforça o uso de credenciais de login fortes e fornece proteção adicional contra este e outros possíveis problemas de segurança.
A Ubiquiti dedica-se a proteger os nossos utilizadores de quaisquer riscos de segurança de rede e apoia-o fortemente com as seguintes medidas:
Diretor de Segurança dedicado focado 100% em vulnerabilidades de software Ubiquiti ( @ UBNT-rubens ) e apoiado por um forte grupo de engenheiros
Participação em programas de avaliação de vulnerabilidade de terceiros, como o HackerOne, onde damos recompensas substanciais
Investimento significativo reter terceira empresa de auditoria externa de segurança para rever nossas soluções de software com freqüência
Últimas atualizações de firmware
Recomendamos fortemente o uso do firmware mais recente para dispositivos airMAX. Faça o download do firmware mais recente para seus dispositivos no nosso site de download (
https://www.ubnt.com/download/ ). No momento da redação, os firmwares mais recentes são:
AirMAX M - v6.0.3
AirMAX AC - v8.0.2
Garantia adicional de que um firmware é genuíno pode ser obtido comparando o hash MD5 de um firmware ao hash para a mesma versão do firmware genuíno, listado na descrição de cada firmware no nosso site de download.
É altamente recomendável que os usuários não baixem firmware de outros locais que não o nosso site de download.
Obrigado.