Biztonságtechnika Fórum

Általános kategória => Hírek => A témát indította: eXtra - 2016. Május 20. - 09:10:26

Cím: Ubiquiti vírusfertőzés
Írta: eXtra - 2016. Május 20. - 09:10:26
(http://www.networkingresults.com/wp-content/uploads/2015/10/UbiquitiLogo.jpg)
A pünkösdi hosszúhétvége a Ubiquiti felhasználók számára igen nyugtalanul telt. Egy globális átfogó támadás áldozata lett számos magyarországi rendszer is. A háttérben egy már ismert hibát kihasználva szereztek jogosultságot a támadók az érintett hálózatokhoz. A biztonsági rés nem újdonságként robbant be a köztudatba, hiszen tavaly nyáron látott napvilágot az a tény, hogy az airOS rendszereiben egy HTTP/HTTPS exploitot kihasználva teljes hozzáférést lehet szerezni számos hálózathoz. Ennek hozadékaként teljesen elérhetetlenné válik az eszköz, vagy pedig resetelés történik, melynek eredményeként az összes beállítás elvész.

A hiba felbukkanásakor az UBNT kiadott egy javított firmware-t, mely már befoltozta a hibát. Azonban a mai napig sokan nem frissítették termékeik szoftverét a javított, illetve frissebb verzióra.

Minden partnerünknek azt tanácsoljuk, hogy az ismételt támadás megelőzésének érdekében frissítse hardvereit egy már a javítást tartalmazó release-re.

Az érintettek számára az UBNT kiadott egy eltávolítást segítő eszközt, melynek futtatásával visszakaphatjuk a vezérlést hálózatunk felett, és a támadó által létrehozott usert is törölhetjük a rendszerből.

Remowal tool letöltés (http://www.ubnt.com/downloads/XN-fw-internal/tools/CureMalware-0.7.jar?utm_source=Ubiquiti+Newsletter+Subscribers&utm_campaign=d674aca0a1-airOS+Virus+Alert%2C+May+2016&utm_medium=email&utm_term=0_1c1b02cb37-d674aca0a1-239005645&goal=0_1c1b02cb37-d674aca0a1-239005645)

A táblázatban található verziótól felfelé már az összes módosítás tartalmazza a javítást. Így ezen firmwareket használva már biztonságban tudhatják termékeiket.

(http://accesspoint.hu/files/xinha/fwupdates.png)

A mai nap folyamán birtokunkba került egy fertőzött eszköz, amelynek segítségével laborkörülmények között teszteljük a vírus terjedését és viselkedését, illetve az eltávolítására létrehozott segédszoftver működőképességét.

forrás: accesspoint.hu (http://accesspoint.hu/hu/ubiquiti-virusfertozes)
Cím: Re:Ubiquiti vírusfertőzés
Írta: Janó - 2017. Március 21. - 07:44:43
Próbáltam beilleszteni a mai levelet az UBI-tól de nem sikerült.
Lehet, hogy megint kaptak támadást, mert frissítésre szólítottak fel.