Dne 13.5.2016 byla zvěřejněna závažná bezpečnostní chyba UBIQUITI jednotek!router ubnt

Jedná se o zásadní bezpečnostní trhlinu ve webovém rozhraní pro administraci jednotek UBNT, kdy útočník díky této chybě získá plný přístup ke správě jednotky UBNT s oprávněním Administrátor. Uvedená bezpečností trhlina se objevuje od verze firmware 5.6.3 a nižší. Od verze 5.6.4 je již tato bezpečnostní hrozba z firmware odstraněna.

Díky této bezpečnostní trhlině napadá "červ" v současné době veškeré dostupné UBNT jednotky a následně se šíří dále na další jednotky v síti, které následně okamžitě infikuje!

Obranou proti napadení UBNT jednotek je aktuálně upgrade firmware jednotek na verzi 5.6.4. Nicméně před provedením aktualizace firmware je nezbytné nejdříve provést odstranění "červa" z infikované jednotky, v opačném případě může dojít k poškození firmware a jednotka se následně přepne do základního nastavení a bude tím pádem nezbytné jednotku znova nastavit.
Pozn.: Dle nepotvrzených informací se některé jednotky po 18ti hodinách od napadení automaticky přepnou do základního nastavení a je zapotřebí je znova nastavit pro další využití.

V reakci na uvedenou bezpečnostní hrozbu vám ISPadmin poskytuje bezprostřední řešení uvedené problematiky, a to díky nové utilitě, která dokáže detekovat napadené UBNT jednotky a automaticky je také vyléčit. V aktuální verzi je nutné spustit utilitu pomocí příkazové řádky pod uživatelem root.

Použití v příkazové řádce:

         /usr/local/script/ispadmin/ubnt_vulnerability_test.pl check            - Pouze zobrazí napadené UBNT jednotky
        /usr/local/script/ispadmin/ubnt_vulnerability_test.pl clean           - Zobrazí napadené UBNT jednotky a provede jejich vyléčení

Po spuštění z příkazové řádky se provede test veškerých UBNT jednotek zadaných v systému a v případě nalezení infekce systém zobrazí informace o zranitelnosti konkrétních jednotek a případně se provede vyléčení (parametr "clean").

Do následující verze systému ISPadmin již připravujeme automatickou detekci a zobrazení infikovaných jednotek ihned po přihlášení do systému pro snazší identifikaci napadených jednotek a jejich následnou léčbu.


Bližší informace ohledně této bezpečnostní hrozby:
https://hackerone.com/reports/73480
http://community.ubnt.com/t5/airMAX-General-Discussion/Malware-Removal-Tool-05-15-2016/m-p/1564953#M55507

 

ISPadmin Development Team

KONTAKT

NET service solution, s.r.o.
Žerotínova 3056/81a
787 01 Šumperk
Česká republika
  +420 588 887 777
  support@ispadmin.eu
  wiki@ispadmin.eu
  sales@ispadmin.eu