Re: WORM para AIROS da Ubiquiti
Valeu Grayfox, Higley e demais amigos do fórum. Isso sim uma informação de relevância. Agora é avisar a equipe e começar as atualizações.
O link correto para o post do fórum oficial da Ubiquity está aqui.
Re: WORM para AIROS da Ubiquiti
Jamie, saberia informar qual o comportamento do exploit, o que ele tenta fazer?
Citação:
Postado originalmente por
higley
Olá Amigos do Under-Linux,
Hoje descobrimos uma vulnerabilidade que podia permitir aos usuários externos acesso administrativo em equipamentos da Ubiquiti com AirOS versão 3/4/5, sem autenticação.
Ao identificar este problema, nós o consertamos rapidamente, e lançamos um firmware atualizado com um patch para essa vulnerabilidade.
Encontra-se o firmware atualizado aqui:
Downloads | Ubiquiti Networks, Inc.
As versões afetadas:
- Produtos 802.11 - AirOS v3.6.1/v4.0 (versões anteriores não foram afetadas)
- Produtos AirMax - AirOS v5.x (todas as versões)
As versões atualizadas (com patch) são:
- v4.0.1 - Produtos ISP 802.11
- v5.3.5 - Produtos ISP AirMax
- v5.4.5 - Firmware para o AirSync
Recomendamos a quem está com dispositivos de AirOS que sejam accessíveis publicamente (via HTTP) que atualize o mais rápido possível para prevenir este problema.
Se tiver qualquer outra pergunta ou requer as versões anteriores de firmware, favor entrar em contato conosco (
[email protected]). Para ler o anúncio oficial da UBNT, visite:
AirOS Security Exploit -- Updated Firmware - Ubiquiti Networks Forum
Atenciosamente,
Jamie
Re: WORM para AIROS da Ubiquiti
sim o que este worm faz ,tive um problema e tive que resetar 6 equipamentos e reconfigurar esta semana achei que foi problema das chuvas.
este virus infecta por rede
Re: WORM para AIROS da Ubiquiti
e o que faltava passar o natal reconfigurando aps .
Re: WORM para AIROS da Ubiquiti
regra basica: nao permitir conexoes porta 1 ate 1024 para a rede dos clientes.. ja resolve 90% do problema :P