Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
Recebi por e-mail e estou repassando a comunidade, se alguém encontrar essa praga em seus equipamentos e quiser postar os testes que tiver feito com o mesmo seria interessante, assim como outro dia havia infecção do sistema dos rádios OIW que ainda esperamos uma solução, a preocupação é grande em ver que essa ''moda" parece estar se espalhando.
Worm infecta Ubiquiti AirOS
Foi constatado nesta Quarta Feira 21/12/2012, que o sistema AirOS da empresa Ubiquiti com as versões:
3.6.1
4.0 (Legacy)
5.x (Airmax) todas
Podem conter uma vulnerabilidade considerada grave.
Siga os passos abaixo para saber se o seu equipamento contém o vírus (WORM: SKYNET).
Abra a página: HTTP://IP_DO_RADIO/admin.cgi
Se a página abrir é sinal de que o equipamento não está infectado. O vírus renomeia este arquivo para “adm.cgi”.
Remoção:
Resete o equipamento para os padrões de fábrica ou elimine o script manualmente.
Via SSH:
rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot
Após a remoação, atualize o firmware do seu equipamento.
AIRMAX – versão 5.3.5
LEGACY – versão 4.0.1
Fonte: GrayFox
Abraço a todos
Re: Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
Olá Luciano, boa noite!
Caso não tenha sido infectado o aparelho, a atualização ''blinda'' ?
Re: Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
Amigo m4d3, saberia dizer com pego esse vírus e o que faz? (aqui todos abriram normalmente)...
1 Anexo(s)
Re: Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
fis us teste com alguns rádios mesmos com o firmware anfiga a aparece tb qual seria o sintoma deste viros ex ele tb pede logim e senha com o firmware XS5.ar2313.v3.5.4476.091013.1757.
Anexo 31674
sera que é um virós ou um comando interno esta tela aparece com uma nano m5 com o Firmware Version: |
XM.v5.3 resetada de fabrica . |
esta nano é zero não foi para cliente retirei da cacha e fis o teste para ver somente com login e senha ubnt ubnt (Abra a página: http://192.168.1.20/admin.cgi).
qualseia o sintomas que este virós apresenta na rede ou com o radio ?
Re: Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
Bom dia, a todos, pois fica a duvida, como estes equipamentos estão sendo infectados???
Pode ser algum tipo de injeção de codigo, ou websploit???
Mas igual agradeço a grande ajuda que o m4d3 deu..
abraços