V poslední době si všímám, že vzrůstá popularita wifi produktů Ubiquiti. A právě majitelům těchto zařízení mohou začít starosti – objevil se virus Skynet. Vše je podrobně vysvětleno v článku na Root.cz, doufám, že provozovatelé nepodlehnou a neodstraní článek a diskuzi stejně, jako tento problém “zprovodili” ze světa na fóru výrobce, i když byli údajně upozornění na nalezenou zranitelnost již před čtrnácti dny, nicméně se rozhodli jít cestou mrtvého brouka.
Předpoklady (zdroj Root.cz):
- Zařízení od Ubiquiti (nanostation, locostation, atd.)
- firmware airosu verze 3.6.1, 4.x a 5.x včetně aktuálních verzí – firmware využívá GNU/Linux
- dalším požadavkem je běh webového rozhraní na portu 80
Rychlá kontrola:
Zkusit zavolat na svém zařízení stránku /admin.cgi. Pokud stránka neexistuje, tak buď nesplňujete výše uvedené předpoklady (zaplaťpánbůh), anebo už tam je virus.
Náprava:
Sestavit si vlastní firmware nebo zabránit spouštění stránky /admin.cgi. A samozřejmě pomůže zabránit neoprávněnému přístupu na konkrétní stránku z neprivilegovaných IP, případně změnit port, na kterém web server sídlí. Postup zablokování na Mikrotiku je popsán zde.
Aktualizace 20.12.2011:
Ubiquiti vydalo nové verze firmware. Údajně se k nim prý varování od autorů působících na root.cz nedostalo, protože jejich e-maily končily ve spamu. No, může to být pravda, ale já bych v tom spíš viděl pěknou výmluvu.