Routers και άλλες ασύρματες συσκευές κατασκευής της Ubiquiti Networks, πρόσφατα έπεσαν θύματα μόλυνσης από "σκουλήκι" (worm) που εκμεταλλεύεται μια γνωστή εδώ και ένα χρόνο ευπάθεια απομακρυσμένης πρόσβασης. Η επίθεση τονίζει ένα σημαντικό ζήτημα της ασφάλειας των routers -την έλλειψη δυνατότητας αυτόματης αναβάθμισης και την αδιαφορία των χρηστών τους στο να αναβαθμίσουν στην τελευταία έκδοση του firmware τους.
Το σκουλήκι δημιουργεί έναν backdoor admin account (HTTP/HTTPS exploit που δεν απαιτεί πιστοποίηση) στις ευάλωτες συσκευές και μέσω αυτών σκανάρει και μολύνει άλλες, στο ίδιο ή σε διαφορετικό δίκτυο. Η επίθεση εντοπίστηκε σε συσκευές της σειράς airMAX M, αλλά και αυτές της σειράς AirMAX AC, airOS 802.11G, ToughSwitch, airGateway και airFiber που δεν έχουν αναβαθμιστεί είναι ευάλωτες σε αυτήν.
Το exploit είχε ανακοινωθεί ιδιωτικά μέσω ενός bug bounty προγράμματος στην Ubiquity και πατσαρίστηκε στις νεώτερες εκδόσεις του firmware των συσκευών της.
Σύμφωνα με την Symantec, μετά την επιτυχή μόλυνση το worm δημιουργεί έναν κανόνα στο firewall, αποτρέποντας την πρόσβαση του device admin στο web inteface, ενώ επιπλέον αντιγράφει τον εαυτό του στο rc.poststart script, για να επαναφορτωθεί μετά από κάθε reboot. Η Ubiquity έφτιαξε ένα Java-based app το οποίο μπορεί να αφαιρέσει αυτόματα την μόλυνση, και είναι διαθέσιμο για Windows, Linux και OS X.
Πηγή : PC World
Εμφάνιση 1-8 από 8
-
20-05-16, 19:19 Worm εκμεταλλεύεται γνωστή εδώ και έναν χρόνο ευπάθεια για να μολύνει ασύρματες συσκευές της Ubiquity #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.761
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
21-05-16, 10:38 Απάντηση: Worm εκμεταλλεύται γνωστή εδώ και έναν χρόνο ευπάθεια για να μολύνει ασύρματες συσκευές της Ubiquity #2
Τελευταία επεξεργασία από το μέλος elessargr : 21-05-16 στις 10:43. Αιτία: thank you
Έχεις δίπλα στο σπίτι σου ένα ΚΑΦΑΟ;
Χαρτογράφησε το στο FttxGR.eu
-
21-05-16, 12:34 Απάντηση: Worm εκμεταλλεύται γνωστή εδώ και έναν χρόνο ευπάθεια για να μολύνει ασύρματες συσκευές της Ubiquity #3
-
21-05-16, 13:14 Απάντηση: Worm εκμεταλλεύται γνωστή εδώ και έναν χρόνο ευπάθεια για να μολύνει ασύρματες συσκευές της Ubiquity #4
Η ανακοινωση της εταιρείας.
Dear customers,
In the last week we’ve seen an unusual number of reports about Ubiquiti devices being compromised and getting infected with a virus/worm.
Ubiquiti wanted to reach out to as many customers as possible to warn of the potential for this attack and provide some information to help protect your devices and prevent this from happening.
This only affects devices using outdated firmware.
Ubiquiti have provided a fix / patch tool you can use in case any devices on your network have become affected:
They also strongly encourage the following tips to ensure your devices are protected:
Run the latest firmware!
There are various security vulnerabilities we have fixed in the last year.
Block access to management interfaces (SSH, HTTP, HTTPS) from outside/public access via firewall rules
Change default ubnt/ubnt login credentials
For more information, please read the Ubiquiti Official Forum.
If you have any questions, please send an email to: support@ubnt.com.
Αν έχετε τις παρακάτω εκδόσεις firmware δεν έχετε πρόβλημα!
To link για το remove tool
Κώδικας:http://www.ubnt.com/downloads/XN-fw-internal/tools/CureMalware-0.7.jar
-
21-05-16, 13:31 Απάντηση: Worm εκμεταλλεύται γνωστή εδώ και έναν χρόνο ευπάθεια για να μολύνει ασύρματες συσκευές της Ubiquity #5
-
22-05-16, 16:07 Απάντηση: Worm εκμεταλλεύται γνωστή εδώ και έναν χρόνο ευπάθεια για να μολύνει ασύρματες συσκευές της Ubiquity #6
Αυτό το λες εσύ. Για το 95% και βάλε του πληθυσμού που δεν έχει ιδέα περί του τι είναι firmware και τι κενό ασφαλείας, είναι προτιμότερο η ασφάλειά του να βασίζεται στην ασφάλεια κάποιου server που ελέγχεται από το άλλο 5% του πληθυσμού και από τον οποίο θα τραβάει αυτόματα τα updates...
-
22-05-16, 16:24 Απάντηση: Worm εκμεταλλεύται γνωστή εδώ και έναν χρόνο ευπάθεια για να μολύνει ασύρματες συσκευές της Ubiquity #7
-
23-05-16, 02:56 Απάντηση: Worm εκμεταλλεύται γνωστή εδώ και έναν χρόνο ευπάθεια για να μολύνει ασύρματες συσκευές της Ubiquity #8Working from home
Παρόμοια Θέματα
-
Περιμένοντας 1 χρόνο ακόμα για να λήξει το συμβόλαιο...
Από Φιλόσοφος_Στ@ρχίδας στο φόρουμ WindΜηνύματα: 8Τελευταίο Μήνυμα: 09-05-16, 13:51 -
Ευπάθεια του linux kernel 3.8 άφησε εκτεθειμένους εδώ και 3 χρόνια εκατομμύρια servers και συσκευές με Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 01-02-16, 09:57 -
Παιδια μια βοηθεια σχετικα με ενα τροφοδοτικο και μια καρτα γραφικων για να μην κανω καμια βλακεια
Από Fear στο φόρουμ Κουτιά, τροφοδοτικά και ψύξηΜηνύματα: 19Τελευταίο Μήνυμα: 20-12-15, 16:43 -
Σοβαρή ευπάθεια του Chrome για Android εκθέτει τις συσκευές με Android σε κίνδυνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 24Τελευταίο Μήνυμα: 20-11-15, 01:15 -
Νέο Android malware χρησιμοποιεί root exploits για να μολύνει τα θύματα του
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 16-11-15, 19:23
Bookmarks