
На днях Ubiquiti разослала информацию с высокой степенью важности: в последнее время активизировался вирус, который заражает старые прошивки AirOS. Он использует HTTP/HTTPS эксплойт, который не требует аутентификации. После заражения к устройству могут получить доступ посторонние пользователи.
Если у вас есть устройство с устаревшей прошивкой, подключенное к интернету через интерфейс HTTP (порт 80) или HTTPS (порт 443), этого достаточно, чтобы заразиться.
На устройства под управлением следующих версий прошивок это не влияет:
Все остальные устройства производитель рекомендует обновить до последней версии.
Кроме того, компания Ubiquiti разработала инструмент проверки устройств на предмет заражения и последующей очистки.
Больше подробностей вы можете прочитать на форуме Ubiquiti, и там же скачать скрипт для проверки и удаления вируса.
UPD: Протестив утилиту Ubiquiti для удаления вируса на старых прошивках, мы решили, что ее использование может вызвать сложности у некоторых пользователей. Поэтому наш сервисный отдел написал небольшой скрипт, который запускает антивирусную утилиту, и инструкцию по работе с ним.
Вам понадобится:
Все это можно скачать в архиве, вместе с инструкцией по использованию и скриншотом по ссылке.
CureMalware-0.8.jar предпочтительнее скачивать с официального сайта Ubiquiti, так вы постоянно будете иметь самую последнюю версию.
1. Перед запуском программы рекомендуется сбросить устройство в заводские настройки.
2. Файлы CureMalware-0.8.jar и CureMalware.cmd должны находиться в одной папке.
3. Запустить файл CureMalware.cmd.
4. Откроется стандартное окно командной строки Windows и на запрос "Enter IP" ввести IP адрес устройства (по умолчанию 192.168.1.20).
5. Будет предложено три варианта работы с программой: Check (проверка), Check and Cure (проверка и лечение) и Check, Cure and Update (проверка, лечение и обновление). Достаточно выбрать вариант 3 и программа сделает все три операции за раз.
6. Далее на запрос ввести протокол соединения с устройством. Оставить как есть (SSH 22) и нажать Enter.
7. На запрос логина оставить как есть (ubnt) и нажать Enter.
8. На запрос пароля ответить Y и ввести пароль (по умолчанию ubnt). Обратите внимание - пароль во время ввода отображаться не будет. Просто введите его и нажмите Enter.
Скриншот работы программы:
После этого программа приступит к исполнению того варианта, который был выбран в самом начале.
Если был выбран вариант 3, в котором присутствует обновление прошивки, то после выполнения всех операций произойдет автоматическая перезагрузка устройства.