-
WORM para AIROS da Ubiquiti
Caros amigos do fórum,
Ontem, foi descoberto uma falha do sistema operacional (AirOS).
O worm é conhecido como "SKYNET".
As versoes 3.6.1/4.0 (legacy) e todas as 5.x (airmax) estão com vulnerabilidades.
Para saber se estão infectados, tentem abrir a pagina "http://IP_DO_RADIO/admin.cgi" .
Se conseguirem abrir, o radio nao está infectado. O virus renomeia esse arquivo para "adm.cgi".
Para remover o vírus, resete o equipamento para padrao de fabrica ou elimine o script na mao mesmo.
Por SSH:
rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot
Após removido, atualize sua firmware.
Segue o link para as novas firmwares:
http://www.ubnt.com/support/downloads
AIRMAX - versao 5.3.5
LEGACY - versao 4.0.1
Saudações a todos.
Thiago
-
Re: WORM para AIROS da Ubiquiti
Opa, ja estou verificando meus radios, mas havia ocorrido isto com firmware dos radios da oiwtech
-
Re: WORM para AIROS da Ubiquiti
Só o que faltava mesmo... agora teremos que nos preocupar com tudo que é firmware de roteadores WiFi.
Obrigado pela dica GrayFox.
-
Re: WORM para AIROS da Ubiquiti
Tem alguma informação de como entrou?
Essas interfaces web são um problema... sempre estão botando dados sem filtrar...
-
Re: WORM para AIROS da Ubiquiti
Olá Amigos do Under-Linux,
Hoje descobrimos uma vulnerabilidade que podia permitir aos usuários externos acesso administrativo em equipamentos da Ubiquiti com AirOS versão 3/4/5, sem autenticação.
Ao identificar este problema, nós o consertamos rapidamente, e lançamos um firmware atualizado com um patch para essa vulnerabilidade.
Encontra-se o firmware atualizado aqui: Downloads | Ubiquiti Networks, Inc.
As versões afetadas:
- Produtos 802.11 - AirOS v3.6.1/v4.0 (versões anteriores não foram afetadas)
- Produtos AirMax - AirOS v5.x (todas as versões)
As versões atualizadas (com patch) são:
- v4.0.1 - Produtos ISP 802.11
- v5.3.5 - Produtos ISP AirMax
- v5.4.5 - Firmware para o AirSync
Recomendamos a quem está com dispositivos de AirOS que sejam accessíveis publicamente (via HTTP) que atualize o mais rápido possível para prevenir este problema.
Se tiver qualquer outra pergunta ou requer as versões anteriores de firmware, favor entrar em contato conosco ([email protected]). Para ler o anúncio oficial da UBNT, visite: AirOS Security Exploit -- Updated Firmware - Ubiquiti Networks Forum
Atenciosamente,
Jamie
-
Re: WORM para AIROS da Ubiquiti
Valeu Grayfox, Higley e demais amigos do fórum. Isso sim uma informação de relevância. Agora é avisar a equipe e começar as atualizações.
O link correto para o post do fórum oficial da Ubiquity está aqui.
-
Re: WORM para AIROS da Ubiquiti
Jamie, saberia informar qual o comportamento do exploit, o que ele tenta fazer?
Citação:
Postado originalmente por
higley
Olá Amigos do Under-Linux,
Hoje descobrimos uma vulnerabilidade que podia permitir aos usuários externos acesso administrativo em equipamentos da Ubiquiti com AirOS versão 3/4/5, sem autenticação.
Ao identificar este problema, nós o consertamos rapidamente, e lançamos um firmware atualizado com um patch para essa vulnerabilidade.
Encontra-se o firmware atualizado aqui:
Downloads | Ubiquiti Networks, Inc.
As versões afetadas:
- Produtos 802.11 - AirOS v3.6.1/v4.0 (versões anteriores não foram afetadas)
- Produtos AirMax - AirOS v5.x (todas as versões)
As versões atualizadas (com patch) são:
- v4.0.1 - Produtos ISP 802.11
- v5.3.5 - Produtos ISP AirMax
- v5.4.5 - Firmware para o AirSync
Recomendamos a quem está com dispositivos de AirOS que sejam accessíveis publicamente (via HTTP) que atualize o mais rápido possível para prevenir este problema.
Se tiver qualquer outra pergunta ou requer as versões anteriores de firmware, favor entrar em contato conosco (
[email protected]). Para ler o anúncio oficial da UBNT, visite:
AirOS Security Exploit -- Updated Firmware - Ubiquiti Networks Forum
Atenciosamente,
Jamie
-
Re: WORM para AIROS da Ubiquiti
sim o que este worm faz ,tive um problema e tive que resetar 6 equipamentos e reconfigurar esta semana achei que foi problema das chuvas.
este virus infecta por rede
-
Re: WORM para AIROS da Ubiquiti
e o que faltava passar o natal reconfigurando aps .
-
Re: WORM para AIROS da Ubiquiti
regra basica: nao permitir conexoes porta 1 ate 1024 para a rede dos clientes.. ja resolve 90% do problema :P
-
Re: WORM para AIROS da Ubiquiti
pior airos e linux ,omundo não passa de 2012 .arrependei vos infieis ....
-
Re: WORM para AIROS da Ubiquiti
essa bosta de airOS ta bugado D+, o sistema de autenticação deles tem problemas e não é de hoje, demorou para aparecer a falha...
quer testar outro bug ?
configure seu ap com uma senha maior que 8 caracteres..
na hora do login, digite apenas 8 caracteres da senha.. e... logged in !! tanto web quanto ssh ..
conseguiram até estragar o sistema de login do linux ...
ai quando voce reporta um erro dessa magnitude... te respondem que isso será corrigido na versao 5.5 !! e antes disso ? fica com problema ?
onde consigo, estou colocand radio licenciado.. tirando essas porcaria da ubiquiti e mikrotik (que não perde de longe da ubiquiti em sistema 'beta forever').
ainda vaia ubiquiti fazer o EdgeOS ? estão ficando louco que vou deixar meus roteadores bgp na mão deles.. que não dão conta de manter um sisteminha de 6~8mb seguro...
-
Re: WORM para AIROS da Ubiquiti
e bom que existem pessoas igual voce que estão acima da media alexandre e que estão aqui para ajudar e que entendem realmente de linux e os problemas .quando aconteceu todo aquele rolo eu fiquei meio chateado com voce mas eu estou engatinhando e sou orgulhoso por isso brigo e falo o que não devo mas isso que voce falou agora e de quem realmente entende.
eu so sou pretencioso.
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
naldo864
pior airos e linux ,omundo não passa de 2012 .arrependei vos infieis ....
Devemos atualizar para o firmware Maia!
-
Re: WORM para AIROS da Ubiquiti
Bom, o importante é que agora todos estão cientes.
Bom natal a todos e um bom ano novo!
Saudações,
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
alexandrecorrea
essa bosta de airOS ta bugado D+, o sistema de autenticação deles tem problemas e não é de hoje, demorou para aparecer a falha...
quer testar outro bug ?
configure seu ap com uma senha maior que 8 caracteres..
na hora do login, digite apenas 8 caracteres da senha.. e... logged in !! tanto web quanto ssh ..
conseguiram até estragar o sistema de login do linux ...
ai quando voce reporta um erro dessa magnitude... te respondem que isso será corrigido na versao 5.5 !! e antes disso ? fica com problema ?
onde consigo, estou colocand radio licenciado.. tirando essas porcaria da ubiquiti e mikrotik (que não perde de longe da ubiquiti em sistema 'beta forever').
ainda vaia ubiquiti fazer o EdgeOS ? estão ficando louco que vou deixar meus roteadores bgp na mão deles.. que não dão conta de manter um sisteminha de 6~8mb seguro...
eu, alem de pouco conhecimento para fazer uma avalicao competente desse tipo de solucao, fikei sabendo disso essa madrugada.
eh o seguinte: tem um conhecido q tem um conhecido q usa cisco com um OS desse lugar:
http://www.dd-wrt.com/site/index
serah q existe nesse mesmo site opcoes para nos ubiquiteiros?
serah q vc e demais experts teriam como avaliar isso?
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
Pradela
eu, alem de pouco conhecimento para fazer uma avalicao competente desse tipo de solucao, fikei sabendo disso essa madrugada.
eh o seguinte: tem um conhecido q tem um conhecido q usa cisco com um OS desse lugar:
http://www.dd-wrt.com/site/index
serah q existe nesse mesmo site opcoes para nos ubiquiteiros?
serah q vc e demais experts teriam como avaliar isso?
Existe sim, hoje vc consegue colocar o dd-wrt na maioria dos rádios 2.4ghz da Ubiquiti, um exemplo é a RouterStation Pro que vem o sistema...
-
Vírus: Worm para AirOS Ubiquiti
Foi constatado nesta Quarta Feira 21/12/2012, que o sistema AirOS da empresa Ubiquiti com as versões 3.6.1/4.0 (Legacy) e todas as 5.x (Airmax) podem conter uma vulnerabilidade considerada grave.
Siga os passos abaixo para saber se o seu equipamento contém o vírus (WORM: SKYNET).
Abra a página: HTTP://IP_DO_RADIO/admin.cgi
Se a página abrir é sinal de que o equipamento não está infectado. O vírus renomeia este arquivo para “adm.cgi”.
Remoção:
Resete o equipamento para os padrões de fábrica ou elimine o script manualmente.
Via SSH:
rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot
Após a remoação, actualize o firmware do seu equipamento.
http://www.ubnt.com/support/downloads
AIRMAX – versão 5.3.5
LEGACY – versão 4.0.1
Fonte: GrayFox
-
Re: WORM para AIROS da Ubiquiti
Negativo Ricardo,
O que vem com routerstation é o "OPEN-WRT".
O DD-WRT é pago.
O AirOS da ubiquiti é baseado em cima do open-wrt.
Citação:
Postado originalmente por
ricardowireless
Existe sim, hoje vc consegue colocar o dd-wrt na maioria dos rádios 2.4ghz da Ubiquiti, um exemplo é a RouterStation Pro que vem o sistema...
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
GrayFox
Negativo Ricardo,
O que vem com routerstation é o "OPEN-WRT".
O DD-WRT é pago.
O AirOS da ubiquiti é baseado em cima do open-wrt.
Nem toda versão do DD-WRT é paga, só as de uso específico (e com mais funcionalidades).
-
Re: Vírus: Worm para AirOS Ubiquiti
o QUE SERA QUE ESSE VIRUZ FAZ???
-
Re: WORM para AIROS da Ubiquiti
Pode mostrar um link para baixar a firmware dd-wrt?
Saudações,
-
Re: WORM para AIROS da Ubiquiti
-
Re: WORM para AIROS da Ubiquiti
Ainda bem que só uso mikrotik e estou seguindo o mesmo caminho do alexandre migrando para licenciados.. Poucos UBNT que tinha já retirei.. Quando a ubiquiti fizer um hardware que preste e um OS que tenha segurança eu talvez volte a usar. Enquanto isso fico só no mikrotik Bug OS. Que já é um problema em nossas vidas. rsrsrsrs.
Boa sorte a todos.
-
Re: WORM para AIROS da Ubiquiti
Desculpe, houve um engando quanto ao Sistema da Routerstation Pro, realmente é o Open, porem não deixa de ser possível a instalação do dd-wrt nos equipamentos:
DD-WRT Forum :: View Forum - Ubiquiti Devices
-
Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
Recebi por e-mail e estou repassando a comunidade, se alguém encontrar essa praga em seus equipamentos e quiser postar os testes que tiver feito com o mesmo seria interessante, assim como outro dia havia infecção do sistema dos rádios OIW que ainda esperamos uma solução, a preocupação é grande em ver que essa ''moda" parece estar se espalhando.
Worm infecta Ubiquiti AirOS
Foi constatado nesta Quarta Feira 21/12/2012, que o sistema AirOS da empresa Ubiquiti com as versões:
3.6.1
4.0 (Legacy)
5.x (Airmax) todas
Podem conter uma vulnerabilidade considerada grave.
Siga os passos abaixo para saber se o seu equipamento contém o vírus (WORM: SKYNET).
Abra a página: HTTP://IP_DO_RADIO/admin.cgi
Se a página abrir é sinal de que o equipamento não está infectado. O vírus renomeia este arquivo para “adm.cgi”.
Remoção:
Resete o equipamento para os padrões de fábrica ou elimine o script manualmente.
Via SSH:
rm /etc/persistent/rc.poststart
rm -rf .skynet
save
reboot
Após a remoação, atualize o firmware do seu equipamento.
AIRMAX – versão 5.3.5
LEGACY – versão 4.0.1
Fonte: GrayFox
Abraço a todos
-
Re: Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
Olá Luciano, boa noite!
Caso não tenha sido infectado o aparelho, a atualização ''blinda'' ?
-
Re: Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
Amigo m4d3, saberia dizer com pego esse vírus e o que faz? (aqui todos abriram normalmente)...
-
1 Anexo(s)
Re: Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
fis us teste com alguns rádios mesmos com o firmware anfiga a aparece tb qual seria o sintoma deste viros ex ele tb pede logim e senha com o firmware XS5.ar2313.v3.5.4476.091013.1757.
Anexo 31674
sera que é um virós ou um comando interno esta tela aparece com uma nano m5 com o Firmware Version: |
XM.v5.3 resetada de fabrica . |
esta nano é zero não foi para cliente retirei da cacha e fis o teste para ver somente com login e senha ubnt ubnt (Abra a página: http://192.168.1.20/admin.cgi).
qualseia o sintomas que este virós apresenta na rede ou com o radio ?
-
Re: Alerta: Worm infecta AirOS Ubiquiti ( 3.6.1 - 4.0 - 5.x )
Bom dia, a todos, pois fica a duvida, como estes equipamentos estão sendo infectados???
Pode ser algum tipo de injeção de codigo, ou websploit???
Mas igual agradeço a grande ajuda que o m4d3 deu..
abraços
-
Vulnerabilidade Ubiquiti
A informação abaixo é de extrema importância e deve ser repassada aos usuários dos produtos Ubiquiti.
Abaixo seguem as explicações da Ubiquiti sobre a vulnerabilidade encontrada dos firmwares AirOs e a solução do problema:
21/12/2011
ATENÇÃO: Vulnerabilidade no Firmware AirOS Ubiquiti
Hoje descobrimos uma vulnerabilidade que podia permitir aos usuários externos acesso administrativo aos equipamentos da Ubiquiti com AirOS versão 3/4/5, sem autenticação.
Ao identificar este problema, nós o consertamos rapidamente, e lançamos um firmware atualizado com um patch para essa vulnerabilidade.
Encontra-se o firmware atualizado aqui: http://ubnt.com/support/downloads
As versões afetadas:
· Produtos 802.11 - AirOS v3.6.1/v4.0 (versões anteriores não foram afetadas)
· Produtos AirMax - AirOS v5.x (todas as versões)
As versões atualizadas (com patch) são:
· v4.0.1 - Produtos ISP 802.11
· v5.3.5 - Produtos ISP AirMax
· v5.4.5 - Firmware para o AirSync
http://www.ubnt.com/support/downloads
Recomendamos a quem está com dispositivos de AirOS que sejam accessíveis publicamente (via HTTP) que atualize o mais rápido possível para prevenir este problema. Se tiver qualquer outra pergunta ou requer as versões anteriores de firmware, favor entrar em contato conosco ([email protected]).
Há duas coisas para serem mencionadas sobre a vulnerabilidade:
1. Uma vulnerabilidade com o servidor HTTP, que permite acesso aos usuários externos (sem autenticação) e executar comandos.
2. Um worm que se aproveita daquilo mencionado anteriormente (#1) para se espalhar
O novo firmware previne #1 que consequentemente previne #2.
Se o worm já se manifestou, ele fará o seguinte:
1. Renomear admin.cgi para adm.cgi (pode-se checar no navegador depois de autenticar-se)
2. Criar um startup script no diretório /etc/persistent (pode-se checar isso ao executar ls -la /etc/persistent e procurar por .skynet)
Estamos terminando um patch agora que remove o worm, mas no entanto, siga abaixo as instruções para removê-lo manualmente:
1. Entrar no dispositivo via SSH
2. cd /etc/persistent
3. rm rc.poststart
4. rm -rf .skynet
5. cfgmtd -w -p /etc/
6. Reiniciar
-
Re: Vulnerabilidade Ubiquiti
Isso não garante que o worm não voltará, vai precisar do firmware atualizado para preveni-lo.
Se os dispositivos já foram atingidos pelo worm, pode-se realizar um conserto em massa por meio do AirControl:
http://ubnt.com/wiki/AirControl#Exec...ice_Operations
1. No AirControl, selecione os dispositivos para serem consertos
2. Clique direito, e selecione 'Tasks/Operations'
3. Escolhe 'Execute Command'
4. No campo de comandos, digita "rm /etc/persistent/rc.poststart; rm -rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;" -- sem aspas
5. Clique 'Done'
Fonte: http://www.ubnt.com/forum/showthread...875#post236875
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
nod3vic3
Jamie, saberia informar qual o comportamento do exploit, o que ele tenta fazer?
Essas informações já foram publicadas no fórum oficial da Ubiquiti, para quem não saiba ainda, a Ubiquiti lançou um fórum destinado aos usuários do Brasil e encontra-se aqui: Vulnerabilidade de AirOS - Ubiquiti Networks Forum (o tópico oficial sobre a vulnerabilidade).
Obrigado a Victor Mota por relatar essas informações aqui.
Abraços a todos,
Jamie
-
Re: WORM para AIROS da Ubiquiti
Muita gente ai falando mal de Ubquiti e Mikrotik ...
Nossa como eu sou grato por existirem esses equipamentos, e poder ter construído meu provedor.
E acho ótimo, que exista uma comunidade em volta desses equipamentos, melhorando cada vez mais o sistema dele. Mesmo que de vez em quando, cause algum transtorno, como esse em questão.
E as varias versões do mikrotik é a coisa mais maravilhosa ainda, porque estão melhorando tudo a cada dia.
E esse tal de cisco ... esse ai não quero papo não. Muito metido
-
Re: WORM para AIROS da Ubiquiti
allac, concordo e não tiro o merito deles..
o problema eh obrigarem a atualizar para uma versao que esta dando mto problema ... poderiam simplesmente colocar patch e deixar os binarios para download.. sem forçar migrar de versão..
vi gente reportando que com a 5.3.5 upload nao passa de 1mb .. com a 5.2.1 .. fica normal..
tenho varias customizacoes no firmware, pedi o SDK e nao me mandaram...
bom.. dexa pra la.
feliz natal a todos
-
Re: WORM para AIROS da Ubiquiti
E ai Alê :)
Me procura no msn que te passo um patch que eu fiz :)
Feliz natal!
Thiago
-
Re: WORM para AIROS da Ubiquiti
boa noite fis vários teste em relação a este virós mais para min não me parece ser um virós parece só um erro de escrita não achei ponto vuneravel na web do radio, pegai vários rádios ate os mais antigos a ate rádios novo tirado da caixa a tem o mesmo problema de colocar o ip-do radio mais o admin , eu como gosto de intender um pouco mais do problema antes de falar fui olhando arquivo por aquivo do radio em ssh e notei que so aparece as etradas estranha depois que configuramos o radio no sistema de monitoramento arcontrol ad ubnt porisso que eu estou achando q não é um viros mais cim uma maneira de faser todos nos atualizarmos os rádios .
a unica difereça de notei é que quando o radio esta com ssh desabilitado e ele é habilitado o radio travas tenho q ser desligado e ligado esta foi a diferenças .
os rádios que não forão configurados para ser acessado pelo arcorntro não ocorre este problema funcionao normal sem trava .
com isto gostaria a opinião dos amigos para este assunto .
-
Re: WORM para AIROS da Ubiquiti
agora ninguém explicou o que esse (vírus) faz ou deixa de fazer...
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
pardall11
boa noite fis vários teste em relação a este virós mais para min não me parece ser um virós parece só um erro de escrita não achei ponto vuneravel na web do radio, pegai vários rádios ate os mais antigos a ate rádios novo tirado da caixa a tem o mesmo problema de colocar o ip-do radio mais o admin , eu como gosto de intender um pouco mais do problema antes de falar fui olhando arquivo por aquivo do radio em ssh e notei que so aparece as etradas estranha depois que configuramos o radio no sistema de monitoramento arcontrol ad ubnt porisso que eu estou achando q não é um viros mais cim uma maneira de faser todos nos atualizarmos os rádios .
a unica difereça de notei é que quando o radio esta com ssh desabilitado e ele é habilitado o radio travas tenho q ser desligado e ligado esta foi a diferenças .
os rádios que não forão configurados para ser acessado pelo arcorntro não ocorre este problema funcionao normal sem trava .
com isto gostaria a opinião dos amigos para este assunto .
[COLOR=#fafafa !important]
[/COLOR]
Citação:
Postado originalmente por
GrayFox
Para saber se estão infectados, tentem abrir a pagina "http://IP_DO_RADIO/admin.cgi" .
Se conseguirem abrir, o radio nao está infectado. O virus renomeia esse arquivo para "adm.cgi".
Bem, só está infectado que o admin.cgi NÃO funcionar.
-
Re: WORM para AIROS da Ubiquiti
o script envia dados de cookies (capturados pelo tcpdump) para o ip 178.216.144.75. Além disso, percorre todo o range de ips pra tentar proliferar o virus. num ip infectado verifiquei que os dados de cookie que ele mandou foi "100002677418915;1%3A72f45bb8592c903b01bdac0e2428230a%3A0%3A1323342467"... aparentemente não dá pra saber que informação é, mas pode ser que seja a senha ou alguma outra informação criptografada.
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
valmirzuge
o script envia dados de cookies (capturados pelo tcpdump) para o ip 178.216.144.75. Além disso, percorre todo o range de ips pra tentar proliferar o virus. num ip infectado verifiquei que os dados de cookie que ele mandou foi "100002677418915;1%3A72f45bb8592c903b01bdac0e2428230a%3A0%3A1323342467"... aparentemente não dá pra saber que informação é, mas pode ser que seja a senha ou alguma outra informação criptografada.
Código :
100002677418915;1:72f45bb85 92c903b01bdac0e2428230a:0: 1323342467
Tá vindo... passei um urldecode.
Primeiro campo achei que era uma timestamp, mas deu um valor muito no futuro.
Mas acho que é alguma id única para os dados subsequentes.
EDIT: opa... a data é o último campo:
Código :
osmano807@notebook_3d ~ % date -d @1323342467
Thu Dec 8 09:07:47 BRST 2011
osmano807@notebook_3d ~ % date -u -d @1323342467
Thu Dec 8 11:07:47 UTC 2011
Pode postar os dados em formato raw, ou uma parcela dentro do 'code'? Creio que tem um espaço ali sobrando.
EDIT2: 3º campo parece ser um md5
EDIT3:
D'OH!!!
Código :
osmano807@notebook_3d /tmp % sudo cat /etc/shadow | grep skype
skype:$1$TO2o/QCH$hV9zXrXV7xDMBWXGjATQO/:15313:0:99999:7:::
Não iria dar a senha do meu root né?
Isso aí tá em DES.
Creio que aquilo lá pegou a senha de root como md5 e tá mandando...
Humm, o jeito é olhar o rádio e ver se bate algo com o /etc/shadow...
(usar md5 de hash no /etc/shadow? pff) Ou o rádio salva em outro local? humm
-
Re: WORM para AIROS da Ubiquiti
O airos nao usa md5, ele usa DES.
Quando ele da o boot, pega o passwd dos usuarios (normal e read-only) e coloca no /tmp/running.cfg e /tmp/system.cfg .
Quando vc altera alguma coisa, o /tmp/system.cfg é alterado.
Quando vc troca a senha, a senha que é trocada é no system.cfg e nao no /etc/passwd.
Quando vc clica em apply, é rodado um software que pega todas as variaveis do /tmp/system.cfg e aplica no SO. Após aplicar as variaveis, simplesmente aplica o cfgmtd.
Depois posso olhar tambem com calma esses dados aí, mas acredito que até lá o joaquim já deva ter desvendado.
Saudações,
-
Re: WORM para AIROS da Ubiquiti
Bom dia pessoal,
no Sábado 90% dos meus rádios UBNT pararam de funcionar... com reboot (desliga/liga) volta normal. Força tarefa para atualizar eles. Poderia ser o Worm?
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
michellantunes
Bom dia pessoal,
no Sábado 90% dos meus rádios UBNT pararam de funcionar... com reboot (desliga/liga) volta normal. Força tarefa para atualizar eles. Poderia ser o Worm?
Com certeza é o worm. Inclusive por aqui, tive uma cidade paralisada uma tarde inteira com este problema, antes de sair essa notícia do worm.
-
Re: WORM para AIROS da Ubiquiti
Citação:
Postado originalmente por
xandemartini
Com certeza é o worm. Inclusive por aqui, tive uma cidade paralisada uma tarde inteira com este problema, antes de sair essa notícia do worm.
Realmente deu trabalho... Simplesmente os equipamentos travavam... e após o reboot voltavam a operar normalmente e derrepente paravam novamente.
Conforme fomos atualizando nossas estações o problema foi diminuindo.
Agora também o pessoal esta começando a atualizar os equipamentos dos clientes.
Outra pergunta: Alguém ai usou esse utilitário para a atualização dos clientes? ou somente manual ou aircontrol?
http://downloads.ubnt.com/XN-fw-inte...netMalware.jar
Att e bom ano a todos.
-
Re: WORM para AIROS da Ubiquiti
acho que as acoes da ubnt vao cair mais um pouco por causa disso, é que ninguém ta divulgando o que aconteceu de fato, mas, parece que o worm rouba todas as senhas de emails, webs, orkut e msn dos usuarios que trafegam por elas, pois as senhas vão em pure char, e mandam pra um servidor, basta monitorar o trafego dela e verá que isso é fato.
-
Re: WORM para AIROS da Ubiquiti
afff ai tu ta querendo a morte do ubiquiti
-
Re: WORM para AIROS da Ubiquiti
nao, eu gosto da ubiquiti fui o terceiro distribuidor deles no mundo, vendemos muitas nanos 2, nanos 5, xr5, são excelentes os equipamentos e a idéia deles também, muitos dos produtos que eles tem hoje, eu sabia do projeto e existência deles antes de todo mundo, e nem por isso copie produtos deles, quanto a minha pessoa e o pessoal da ubiquiti não tenho problemas não.
só acho que o problema é baseado no openwrt que é a base da estrutura do UBNT, e por isso, a culpa recai também para a UBNT, presunção da culpa nesse caso, como no caso de você ter sua conta bancária rebentada por um cacker e então o banco ter que pagar você de volta, isso é presunção da culpa.
eles mesmos estão apagando o foco do problema antes que o problema se espalhe e cause um crash total nas ações da empresa que já estão em queda, basta ver Ubiquiti Networks, Inc. Gráfico de ações | UBNT Gráfico interativo - Yahoo! Finanças
eles lançara ação por U$ 16,25 chegou até U$ 23,04 e agora ta em U$ 18.50
Podemos comprar 1000 ações a acompanhar elas em tempo diário, o que é uma boa para investimento.
Veja que o último relatório de crescimento de provedores de internet no mercado brasileiro é assustador:
1) são 3500 registros de SCM na ANATEL dos quais cerca de 1500 emitidos.
2) fizemos uma pesquisa nas cidade e cada cidade tem pelo menos 4 provedores gatonet para 1 provedor SCM/SVA/parceria
3) Os Kit clientes são trocados apenas quando há queima, nunca por evolução de rede, ou os que são trocados são reaproveitados, isso quer dizer que em 2012 a venda de Kit Clientes permanecerá a mesma do ano passado, e em 2013 será METADE de 2012, e assim por diante, ou seja, o mercado brasileiro estará acabado em 3 anos, sendo este o ''ULTIMO GRANDE ANO PARA PROVEDORES ENTRANTES".
Veja que as ações da UBNT valem 1.12 bilhões de dolares, e 45% (venda direta para o paraguay e brasil juntos) do mercado é BRASILEIRO, eles vendem 250 milhoes por trimeste, o que equivale a R$ 62 milhoes de reais por mês para o brasil, se considerarmos uma média bruta de U$ 60 dolares por equipamento isto dá: 550000 (quinhentos e cinquenta mil) equipamentos vendidor por mês para o brasil, então, alguma conta esta MUITO, MUITO, MUITO errada.
A Anatel divulgou que o brasil tem 1 em cada 10 pessoas conectadas no brasil, isso dá 10%, do povo, cerca de 30 milhoes, coloque os não informados pelos gatonets e afins, pode ter certeza de uns 45 milhoes.
os provedores de internet possuem hoje cerca de 15% dos assinantes, quase 7 milhòes de assinantes, dos quais apenas 40% são via radio, 3 milhões de assinantes são realmente clientes de internet a radio no brasil, sabemos que isso esta errado em cerca de 5 milhoes, pois os assinantes a radio cresceram muito no norte e nordeste do pais, então, deve ser por volta de 10 milhoes de clientes a radio, e 20 milhoes na mao dos provedores scm (exclue-se as teles nisso/tvs a cabo).
A conta é simples.
IBGE quantidade de habitantes por casa (média brasil) 3.37 / 250 milhoes = 74.183.976 de residencias.
A conta esta em 74 milhões de residências.
Se o brasil possue um total de 45milhoes de conectados, praticamente isso inclue quem tem acesso via celular/lan house/cyber, podemos contabilizar então uns 38 milhoes de acessos fixos na rede.
ainda sobra 38 milhoes de casas para a plenitude dos acessos.
Se considerarmos 10% probreza absoluta, então, sobra-se apenas 35 milhoes.
28 milhoes x 40% x 40% = 5.600.000 (cinco milhoes e seiscentas mil) novas assinaturas.
se dividirmos em 12 meses, termos 466.666 assinaturas wireless por mês.
Ou seja, a ubiquiti vende tudo, toma o mercado e fecha as portas na sequencia, pois a media de vida do equipamento é de 4 pra 5 anos.
A conta esta errada em alguma ponta.
Veja que a Krazer tem apenas 3% do mercado nacional se baseado no volume de 600 mil peças mes da Ubiquiti.
Abraços
-
Re: WORM para AIROS da Ubiquiti
Acredito que quem compra um equipamento como nanostationM2 ou nanoM5 não queira trocar por outra tecnologia tão cedo...
-
Re: WORM para AIROS da Ubiquiti
hummm o fim do mundo e este ano ....