Página 7 de 18 PrimeiroPrimeiro ... 23456789101112 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. A informação abaixo é de extrema importância e deve ser repassada aos usuários dos produtos Ubiquiti.

    Abaixo seguem as explicações da Ubiquiti sobre a vulnerabilidade encontrada dos firmwares AirOs e a solução do problema:


    21/12/2011

    ATENÇÃO: Vulnerabilidade no Firmware AirOS Ubiquiti

    Hoje descobrimos uma vulnerabilidade que podia permitir aos usuários externos acesso administrativo aos equipamentos da Ubiquiti com AirOS versão 3/4/5, sem autenticação.

    Ao identificar este problema, nós o consertamos rapidamente, e lançamos um firmware atualizado com um patch para essa vulnerabilidade.

    Encontra-se o firmware atualizado aqui: http://ubnt.com/support/downloads

    As versões afetadas:
    · Produtos 802.11 - AirOS v3.6.1/v4.0 (versões anteriores não foram afetadas)
    · Produtos AirMax - AirOS v5.x (todas as versões)

    As versões atualizadas (com patch) são:
    · v4.0.1 - Produtos ISP 802.11
    · v5.3.5 - Produtos ISP AirMax
    · v5.4.5 - Firmware para o AirSync

    http://www.ubnt.com/support/downloads

    Recomendamos a quem está com dispositivos de AirOS que sejam accessíveis publicamente (via HTTP) que atualize o mais rápido possível para prevenir este problema. Se tiver qualquer outra pergunta ou requer as versões anteriores de firmware, favor entrar em contato conosco (support@ubnt.com).


    Há duas coisas para serem mencionadas sobre a vulnerabilidade:
    1. Uma vulnerabilidade com o servidor HTTP, que permite acesso aos usuários externos (sem autenticação) e executar comandos.
    2. Um worm que se aproveita daquilo mencionado anteriormente (#1) para se espalhar

    O novo firmware previne #1 que consequentemente previne #2.

    Se o worm já se manifestou, ele fará o seguinte:
    1. Renomear admin.cgi para adm.cgi (pode-se checar no navegador depois de autenticar-se)
    2. Criar um startup script no diretório /etc/persistent (pode-se checar isso ao executar ls -la /etc/persistent e procurar por .skynet)

    Estamos terminando um patch agora que remove o worm, mas no entanto, siga abaixo as instruções para removê-lo manualmente:
    1. Entrar no dispositivo via SSH
    2. cd /etc/persistent
    3. rm rc.poststart
    4. rm -rf .skynet
    5. cfgmtd -w -p /etc/
    6. Reiniciar

  2. Isso não garante que o worm não voltará, vai precisar do firmware atualizado para preveni-lo.

    Se os dispositivos já foram atingidos pelo worm, pode-se realizar um conserto em massa por meio do AirControl:

    http://ubnt.com/wiki/AirControl#Exec...ice_Operations

    1. No AirControl, selecione os dispositivos para serem consertos
    2. Clique direito, e selecione 'Tasks/Operations'
    3. Escolhe 'Execute Command'
    4. No campo de comandos, digita "rm /etc/persistent/rc.poststart; rm -rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;" -- sem aspas
    5. Clique 'Done'

    Fonte: http://www.ubnt.com/forum/showthread...875#post236875



  3. Citação Postado originalmente por nod3vic3 Ver Post
    Jamie, saberia informar qual o comportamento do exploit, o que ele tenta fazer?
    Essas informações já foram publicadas no fórum oficial da Ubiquiti, para quem não saiba ainda, a Ubiquiti lançou um fórum destinado aos usuários do Brasil e encontra-se aqui: Vulnerabilidade de AirOS - Ubiquiti Networks Forum (o tópico oficial sobre a vulnerabilidade).

    Obrigado a Victor Mota por relatar essas informações aqui.

    Abraços a todos,
    Jamie

  4. Muita gente ai falando mal de Ubquiti e Mikrotik ...


    Nossa como eu sou grato por existirem esses equipamentos, e poder ter construído meu provedor.


    E acho ótimo, que exista uma comunidade em volta desses equipamentos, melhorando cada vez mais o sistema dele. Mesmo que de vez em quando, cause algum transtorno, como esse em questão.

    E as varias versões do mikrotik é a coisa mais maravilhosa ainda, porque estão melhorando tudo a cada dia.


    E esse tal de cisco ... esse ai não quero papo não. Muito metido



  5. allac, concordo e não tiro o merito deles..

    o problema eh obrigarem a atualizar para uma versao que esta dando mto problema ... poderiam simplesmente colocar patch e deixar os binarios para download.. sem forçar migrar de versão..

    vi gente reportando que com a 5.3.5 upload nao passa de 1mb .. com a 5.2.1 .. fica normal..



    tenho varias customizacoes no firmware, pedi o SDK e nao me mandaram...

    bom.. dexa pra la.

    feliz natal a todos






Tópicos Similares

  1. Respostas: 10
    Último Post: 06-10-2012, 14:54
  2. HotSpot no AirOS da Ubiquiti
    Por kleberbrasil no fórum Redes
    Respostas: 17
    Último Post: 23-02-2012, 09:07
  3. shapes para visio da ubiquiti
    Por iverton no fórum Redes
    Respostas: 5
    Último Post: 24-08-2011, 10:02
  4. Respostas: 17
    Último Post: 30-10-2010, 16:51
  5. Configurando o firmware AirOS da Ubiquiti (tutorial)
    Por claudinhohw no fórum Tutoriais
    Respostas: 17
    Último Post: 30-10-2010, 16:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L