A pünkösdi hosszúhétvége a Ubiquiti felhasználók számára igen nyugtalanul telt. Egy globális átfogó támadás áldozata lett számos magyarországi rendszer is. A háttérben egy már ismert hibát kihasználva szereztek jogosultságot a támadók az érintett hálózatokhoz. A biztonsági rés nem újdonságként robbant be a köztudatba, hiszen tavaly nyáron látott napvilágot az a tény, hogy az airOS rendszereiben egy HTTP/HTTPS exploitot kihasználva teljes hozzáférést lehet szerezni számos hálózathoz. Ennek hozadékaként teljesen elérhetetlenné válik az eszköz, vagy pedig resetelés történik, melynek eredményeként az összes beállítás elvész.
A hiba felbukkanásakor az UBNT kiadott egy javított firmware-t, mely már befoltozta a hibát. Azonban a mai napig sokan nem frissítették termékeik szoftverét a javított, illetve frissebb verzióra.
Minden partnerünknek azt tanácsoljuk, hogy az ismételt támadás megelőzésének érdekében frissítse hardvereit egy már a javítást tartalmazó release-re.
Az érintettek számára az UBNT kiadott egy eltávolítást segítő eszközt, melynek futtatásával visszakaphatjuk a vezérlést hálózatunk felett, és a támadó által létrehozott usert is törölhetjük a rendszerből.
Remowal tool letöltésA táblázatban található verziótól felfelé már az összes módosítás tartalmazza a javítást. Így ezen firmwareket használva már biztonságban tudhatják termékeiket.
A mai nap folyamán birtokunkba került egy fertőzött eszköz, amelynek segítségével laborkörülmények között teszteljük a vírus terjedését és viselkedését, illetve az eltávolítására létrehozott segédszoftver működőképességét.
forrás: accesspoint.hu