Старые прошивки AirOS Ubiquiti поражаются вирусом

На днях Ubiquiti разослала информацию с высокой степенью важности: в последнее время активизировался вирус, который заражает старые прошивки AirOS. Он использует HTTP/HTTPS эксплойт, который не требует аутентификации. После заражения к устройству могут получить доступ посторонние пользователи.

Если у вас есть устройство с устаревшей прошивкой, подключенное к интернету через интерфейс HTTP (порт 80) или HTTPS (порт 443), этого достаточно, чтобы заразиться.

На устройства под управлением следующих версий прошивок это не влияет:

Все остальные устройства производитель рекомендует обновить до последней версии.

Кроме того, компания Ubiquiti разработала инструмент проверки устройств на предмет заражения и последующей очистки.

Больше подробностей вы можете прочитать на форуме Ubiquiti, и там же скачать скрипт для проверки и удаления вируса.

http://community.ubnt.com/t5/airMAX-Updates-Blog/Important-Security-Notice-and-airOS-5-6-5-Release/ba-p/1565949

UPD: Протестив утилиту Ubiquiti для удаления вируса на старых прошивках, мы решили, что ее использование может вызвать сложности у некоторых пользователей. Поэтому наш сервисный отдел написал небольшой скрипт, который запускает антивирусную утилиту, и инструкцию по работе с ним.

Вам понадобится:

• Наш скрипт CureMalware.cmd
• Скрипт-утилита от Ubiquiti для лечения вируса CureMalware-0.8.jar

Все это можно скачать в архиве, вместе с инструкцией по использованию и скриншотом по ссылке.

CureMalware-0.8.jar предпочтительнее скачивать с официального сайта Ubiquiti, так вы постоянно будете иметь самую последнюю версию.

Инструкция по использованию программы для лечения прошивок устройств Ubiquiti от вирусов Skynet, PimPamPum и ExploitIM

1. Перед запуском программы рекомендуется сбросить устройство в заводские настройки.
2. Файлы CureMalware-0.8.jar и CureMalware.cmd должны находиться в одной папке.
3. Запустить файл CureMalware.cmd.
4. Откроется стандартное окно командной строки Windows и на запрос "Enter IP" ввести IP адрес устройства (по умолчанию 192.168.1.20).
5. Будет предложено три варианта работы с программой: Check (проверка), Check and Cure (проверка и лечение) и Check, Cure and Update (проверка, лечение и обновление). Достаточно выбрать вариант 3 и программа сделает все три операции за раз.
6. Далее на запрос ввести протокол соединения с устройством. Оставить как есть (SSH 22) и нажать Enter.
7. На запрос логина оставить как есть (ubnt) и нажать Enter.
8. На запрос пароля ответить Y и ввести пароль (по умолчанию ubnt). Обратите внимание - пароль во время ввода отображаться не будет. Просто введите его и нажмите Enter.

Скриншот работы программы:

После этого программа приступит к исполнению того варианта, который был выбран в самом начале.
Если был выбран вариант 3, в котором присутствует обновление прошивки, то после выполнения всех операций произойдет автоматическая перезагрузка устройства.