Ubiquiti a virus

V poslední době si všímám, že vzrůstá popularita wifi produktů Ubiquiti. A právě majitelům těchto zařízení mohou začít starosti – objevil se virus Skynet. Vše je podrobně vysvětleno v článku na Root.cz, doufám, že provozovatelé nepodlehnou a neodstraní článek a diskuzi stejně, jako tento problém “zprovodili” ze světa na fóru výrobce, i když byli údajně upozornění na nalezenou zranitelnost již před čtrnácti dny, nicméně se rozhodli jít cestou mrtvého brouka.

Předpoklady (zdroj Root.cz):

  • Zařízení od Ubiquiti (nanostation, locostation, atd.)
  • firmware airosu verze 3.6.1, 4.x a 5.x včetně aktuálních verzí – firmware využívá GNU/Linux
  • dalším požadavkem je běh webového rozhraní na portu 80

Rychlá kontrola:

Zkusit zavolat na svém zařízení stránku /admin.cgi. Pokud stránka neexistuje, tak buď nesplňujete výše uvedené předpoklady (zaplaťpánbůh), anebo už tam je virus.

Náprava:

Sestavit si vlastní firmware nebo zabránit spouštění stránky /admin.cgi. A samozřejmě pomůže zabránit neoprávněnému přístupu na konkrétní stránku z neprivilegovaných IP, případně změnit port, na kterém web server sídlí. Postup zablokování na Mikrotiku je popsán zde.

Aktualizace 20.12.2011:

Ubiquiti vydalo nové verze firmware. Údajně se k nim prý varování od autorů působících na root.cz nedostalo, protože jejich e-maily končily ve spamu. No, může to být pravda, ale já bych v tom spíš viděl pěknou výmluvu.

Zobrazit komentáře