Általános kategória > Hírek

Ubiquiti vírusfertőzés

(1/1)

Janó:
Próbáltam beilleszteni a mai levelet az UBI-tól de nem sikerült.
Lehet, hogy megint kaptak támadást, mert frissítésre szólítottak fel.

eXtra:
A pünkösdi hosszúhétvége a Ubiquiti felhasználók számára igen nyugtalanul telt. Egy globális átfogó támadás áldozata lett számos magyarországi rendszer is. A háttérben egy már ismert hibát kihasználva szereztek jogosultságot a támadók az érintett hálózatokhoz. A biztonsági rés nem újdonságként robbant be a köztudatba, hiszen tavaly nyáron látott napvilágot az a tény, hogy az airOS rendszereiben egy HTTP/HTTPS exploitot kihasználva teljes hozzáférést lehet szerezni számos hálózathoz. Ennek hozadékaként teljesen elérhetetlenné válik az eszköz, vagy pedig resetelés történik, melynek eredményeként az összes beállítás elvész.

A hiba felbukkanásakor az UBNT kiadott egy javított firmware-t, mely már befoltozta a hibát. Azonban a mai napig sokan nem frissítették termékeik szoftverét a javított, illetve frissebb verzióra.

Minden partnerünknek azt tanácsoljuk, hogy az ismételt támadás megelőzésének érdekében frissítse hardvereit egy már a javítást tartalmazó release-re.

Az érintettek számára az UBNT kiadott egy eltávolítást segítő eszközt, melynek futtatásával visszakaphatjuk a vezérlést hálózatunk felett, és a támadó által létrehozott usert is törölhetjük a rendszerből.

Remowal tool letöltés

A táblázatban található verziótól felfelé már az összes módosítás tartalmazza a javítást. Így ezen firmwareket használva már biztonságban tudhatják termékeiket.


A mai nap folyamán birtokunkba került egy fertőzött eszköz, amelynek segítségével laborkörülmények között teszteljük a vírus terjedését és viselkedését, illetve az eltávolítására létrehozott segédszoftver működőképességét.

forrás: accesspoint.hu

Navigáció

[0] Üzenetek főoldala