Szerző Téma: Ubiquiti vírusfertőzés  (Megtekintve 6057 alkalommal)

0 Felhasználó és 1 vendég van a témában

Nem elérhető Janó

  • Ős tag
  • *****
  • Hozzászólások: 365
    • Tecnoalarm Disztributor
Re:Ubiquiti vírusfertőzés
#2 2017. Március 21. - 07:44:43
0
Próbáltam beilleszteni a mai levelet az UBI-tól de nem sikerült.
Lehet, hogy megint kaptak támadást, mert frissítésre szólítottak fel.

Nem elérhető eXtra

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 1 509
Ubiquiti vírusfertőzés
#1 2016. Május 20. - 09:10:26
+1
A pünkösdi hosszúhétvége a Ubiquiti felhasználók számára igen nyugtalanul telt. Egy globális átfogó támadás áldozata lett számos magyarországi rendszer is. A háttérben egy már ismert hibát kihasználva szereztek jogosultságot a támadók az érintett hálózatokhoz. A biztonsági rés nem újdonságként robbant be a köztudatba, hiszen tavaly nyáron látott napvilágot az a tény, hogy az airOS rendszereiben egy HTTP/HTTPS exploitot kihasználva teljes hozzáférést lehet szerezni számos hálózathoz. Ennek hozadékaként teljesen elérhetetlenné válik az eszköz, vagy pedig resetelés történik, melynek eredményeként az összes beállítás elvész.

A hiba felbukkanásakor az UBNT kiadott egy javított firmware-t, mely már befoltozta a hibát. Azonban a mai napig sokan nem frissítették termékeik szoftverét a javított, illetve frissebb verzióra.

Minden partnerünknek azt tanácsoljuk, hogy az ismételt támadás megelőzésének érdekében frissítse hardvereit egy már a javítást tartalmazó release-re.

Az érintettek számára az UBNT kiadott egy eltávolítást segítő eszközt, melynek futtatásával visszakaphatjuk a vezérlést hálózatunk felett, és a támadó által létrehozott usert is törölhetjük a rendszerből.

Remowal tool letöltés

A táblázatban található verziótól felfelé már az összes módosítás tartalmazza a javítást. Így ezen firmwareket használva már biztonságban tudhatják termékeiket.


A mai nap folyamán birtokunkba került egy fertőzött eszköz, amelynek segítségével laborkörülmények között teszteljük a vírus terjedését és viselkedését, illetve az eltávolítására létrehozott segédszoftver működőképességét.

forrás: accesspoint.hu

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!