поставки оборудования
ICQ: 238-663
Skype: lantorg4
+38 (057) 780 - 40 - 63
+38 (095) 483 - 14 - 71
+38 (063) 638 - 79 - 24
+38 (067) 961 - 56 - 02
г. Харьков, ул. Благовещенская 13, оф. 13
ГлавнаяСтатьиНовости → Старые прошивки AirOS Ubiquiti поражаются вирусом

Старые прошивки AirOS Ubiquiti поражаются вирусом

На днях Ubiquiti разослала информацию с высокой степенью важности: в последнее время активизировался вирус, который заражает старые прошивки AirOS. Он использует HTTP/HTTPS эксплойт, который не требует аутентификации. После заражения к устройству могут получить доступ посторонние пользователи.

Если у вас есть устройство с устаревшей прошивкой, подключенное к интернету через интерфейс HTTP (порт 80) или HTTPS (порт 443), этого достаточно, чтобы заразиться.

На устройства под управлением следующих версий прошивок это не влияет:

Все остальные устройства производитель рекомендует обновить до последней версии.

Кроме того, компания Ubiquiti разработала инструмент проверки устройств на предмет заражения и последующей очистки.

Больше подробностей вы можете прочитать на форуме Ubiquiti, и там же скачать скрипт для проверки и удаления вируса.

http://community.ubnt.com/t5/airMAX-Updates-Blog/Important-Security-Notice-and-airOS-5-6-5-Release/ba-p/1565949

UPD: Протестив утилиту Ubiquiti для удаления вируса на старых прошивках, мы решили, что ее использование может вызвать сложности у некоторых пользователей. Поэтому наш сервисный отдел написал небольшой скрипт, который запускает антивирусную утилиту, и инструкцию по работе с ним.

Вам понадобится:

  • Наш скрипт CureMalware.cmd
  • Скрипт-утилита от Ubiquiti для лечения вируса CureMalware-0.8.jar

Все это можно скачать в архиве, вместе с инструкцией по использованию и скриншотом по ссылке.

CureMalware-0.8.jar предпочтительнее скачивать с официального сайта Ubiquiti, так вы постоянно будете иметь самую последнюю версию.

Инструкция по использованию программы для лечения прошивок устройств Ubiquiti от вирусов Skynet, PimPamPum и ExploitIM

1. Перед запуском программы рекомендуется сбросить устройство в заводские настройки.
2. Файлы CureMalware-0.8.jar и CureMalware.cmd должны находиться в одной папке.
3. Запустить файл CureMalware.cmd.
4. Откроется стандартное окно командной строки Windows и на запрос "Enter IP" ввести IP адрес устройства (по умолчанию 192.168.1.20).
5. Будет предложено три варианта работы с программой: Check (проверка), Check and Cure (проверка и лечение) и Check, Cure and Update (проверка, лечение и обновление). Достаточно выбрать вариант 3 и программа сделает все три операции за раз.
6. Далее на запрос ввести протокол соединения с устройством. Оставить как есть (SSH 22) и нажать Enter.
7. На запрос логина оставить как есть (ubnt) и нажать Enter.
8. На запрос пароля ответить Y и ввести пароль (по умолчанию ubnt). Обратите внимание - пароль во время ввода отображаться не будет. Просто введите его и нажмите Enter.

Скриншот работы программы:

После этого программа приступит к исполнению того варианта, который был выбран в самом начале.
Если был выбран вариант 3, в котором присутствует обновление прошивки, то после выполнения всех операций произойдет автоматическая перезагрузка устройства.


Оцените, пожалуйста, полезность/интересность статьи. Нам важно ваше мнение!

Оценка:   5.0 (голосов 4)
Поделиться с друзьями:                                                                             17.05.2016

Также советуем почитать:



Комментарии

  • Тимур_Лозовая 25.08.2016, 18:30
    Спасибо за статью и особенно за сам скрипт, ох и намечались мы с этим железом. Микротик все таки рулит.))
  • Комментарий администратора:
    Тимур, надежнее всего воспользоваться утилитой от Ubiquiti, выбрав вариант Check, Cure and Update, это вылечит вирус и обновит устройства до последней версии.
  • Тимур 30.06.2016, 02:28
    мы прошили около 300 антен наностешн.на 5.6.2 они были просто в основном сброшены на заводские настройки уних опять появились проблемы ,что теперь надо их прошить на 5.6.6 ,или вирус надо удалить вручную ?
  • Комментарий администратора:
    Тимур, иногда обновление прошивки не помогает, тогда нужно использовать утилиту Ubiquiti.
  • Тимур 08.06.2016, 19:31
    Обезательно убирать вирус после прошивки сам не удалиться разве вирус?

Написать комментарий

Ссылки на другие сайты из комментариев удаляются. Спасибо за понимание.


Подписаться на получение новостей
* обязательные поля
Не чаще 1 письма в неделю. Только полезная информация. Убедитесь сами – посмотрите наш архив рассылок.