dolezel.net

Co není v hlavě, je v blogu...

Červ v Ubiquiti zařízeních

V pondělí ráno mne začal shánět zákazník, kterému v noci z neděle na pondělí přestal fungovat Internet. Jelikož jde o komerční wifi přípojku, eskaloval jsem na příslušný support. Tam jsem se dozvěděl, že je problém s "vadným softwarovým upgradem". Což o to, to se stát může, Microsoft v minulosti také vydal řadu hotfixů způsobujících BSOD atd.

Průběžně kontroluji dostupnost vzdáleného routeru celé odpoledne, večer, pořád nic. V úterý ráno najdu v poště mail do UptimeRobot, že zařízení bylo zprovozněno v noci kolem třetí. Tak super, opraveno.

Dnes mám ráno chvíli čas, tak brouzdám po netu, co je kde nového. A s úžasem nacházím články o tom, jak čeští wifi provideři jsou napadeni virem, že dochází ke zneužití bezpečnostní díry, která byla v AirOS poprvé provizorně zalátána už v 07/2015 a v pondělí byla vydána aktualizace firmware v.5.6.5, která umí toho červa i odstranit. Tak to je rachot, jdu rovnou zkontrolovat UBNT zařízení u rodičů, k němu mám přístup, ačkoliv se o něj také stará wifi provider.

http://i4wifi.blog.cz/1605/varovani-pred-utokem-na-ubiquiti-jednotky

http://www.root.cz/clanky/motherfucker-virus-v-bezdratovych-zarizenich-ubiquiti-airos/

Jak odstranit červa pomocí Windows - https://community.ubnt.com/t5/airMAX-General-Discussion/Running-Malware-Removal-on-Windows-How-to-Instructions/m-p/1565311#U1565311, předtím si stáhnout CureMalware-0.7.jar

Doplnění:

Tak to je hustý, podpora jednoho pražského wifi operátora právě poslala všem zákazníkům níže uvedený e-mail:

"Dobrý den,

od pátku 13.5.2016 dochází po celém světě k rozšíření viru, který napadl síťová zařízení, zejména antény pro přístup k internetu. Všechny tyto zařízení uvede vir následně do továrního nastavení a je nutné znovunastavení. V naší síti se vir aktivoval během neděle, od té doby všichni pracujeme téměř non-stop na odstranění.

V současné chvíli jsou opraveny všechny zařízení na naší straně a mnoho klientských zařízení. U všech, kterým v současné době internet ještě nefunguje je nutná návštěva našich techniků. Vzhledem ke stovkám uživatelů, které je potřeba osobně navštívit, Vás velice žádáme o trpělivost! Rozumíme, že je internet pro Vás nezbytnou součástí života, nicméně neobvyklé výhružky některých, situaci určitě nevylepší! Opravdu všichni pracujeme za hranicí našich možností a velice si vážíme všech, kteří budou mít pro situaci pochopení.

Omlouváme se za způsobené problémy, nastalá situace se nedala předvídat a nedalo se jí nijak předejít.

Vir nenapadá počítače ani telefony apod.

Děkujeme za pochopení a přejeme pěkný den."

Co k tomu dodat? Snad jen to, že ten můj zákazník měl asi kliku a postiženy byly jen antény "na cestě" a ne ta u něj na střeše, protože u něj nikdo osobně nebyl. A za druhé to možná poučí komerční operátory, že fakt není možné nechat v anténě původní firmware z výroby a dál se o to nestarat.

Pro tisk

Komentáře (1) -

  • Jiří Bayer

    6. 7. 2016 20:59:25 |

    Cituji :

    A za druhé to možná poučí komerční operátory, že fakt není možné nechat v anténě původní firmware z výroby a dál se o to nestarat
    Skoro všichni   komerční  poskytovatele automaticky aktualizují firmware jakmile je ověřeno že je v pořádku a je funkční.Mnoho zařízení zlobí když jnejsou na stejné verzi firmware. To jen má připomínka.

Komentáře jsou uzavřeny