Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Routers και άλλες ασύρματες συσκευές κατασκευής της Ubiquiti Networks, πρόσφατα έπεσαν θύματα μόλυνσης από "σκουλήκι" (worm) που Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  ubiquiti_airrouter_01-100662255-large.jpg 
Εμφανίσεις:  315 
Μέγεθος:  10,5 KB 
ID: 170702εκμεταλλεύεται μια γνωστή εδώ και ένα χρόνο ευπάθεια απομακρυσμένης πρόσβασης. Η επίθεση τονίζει ένα σημαντικό ζήτημα της ασφάλειας των routers -την έλλειψη δυνατότητας αυτόματης αναβάθμισης και την αδιαφορία των χρηστών τους στο να αναβαθμίσουν στην τελευταία έκδοση του firmware τους.

    Το σκουλήκι δημιουργεί έναν backdoor admin account (HTTP/HTTPS exploit που δεν απαιτεί πιστοποίηση) στις ευάλωτες συσκευές και μέσω αυτών σκανάρει και μολύνει άλλες, στο ίδιο ή σε διαφορετικό δίκτυο. Η επίθεση εντοπίστηκε σε συσκευές της σειράς airMAX M, αλλά και αυτές της σειράς AirMAX AC, airOS 802.11G, ToughSwitch, airGateway και airFiber που δεν έχουν αναβαθμιστεί είναι ευάλωτες σε αυτήν.

    Το exploit είχε ανακοινωθεί ιδιωτικά μέσω ενός bug bounty προγράμματος στην Ubiquity και πατσαρίστηκε στις νεώτερες εκδόσεις του firmware των συσκευών της.

    Σύμφωνα με την Symantec, μετά την επιτυχή μόλυνση το worm δημιουργεί έναν κανόνα στο firewall, αποτρέποντας την πρόσβαση του device admin στο web inteface, ενώ επιπλέον αντιγράφει τον εαυτό του στο rc.poststart script, για να επαναφορτωθεί μετά από κάθε reboot. Η Ubiquity έφτιαξε ένα Java-based app το οποίο μπορεί να αφαιρέσει αυτόματα την μόλυνση, και είναι διαθέσιμο για Windows, Linux και OS X.

    Πηγή : PC World

  2. #2
    Εγγραφή
    02-03-2007
    Ηλικία
    34
    Μηνύματα
    735
    Downloads
    3
    Uploads
    0
    Ταχύτητα
    50/5 + 50/5 + 100/100 + x
    ISP
    ΟΤΕ&HOL&Wireless&Inala
    DSLAM
    ΟΤΕ - ΙΠΠΟΔΡΟΜΟΣ
    all clear εδώΠατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Capture2.PNG 
Εμφανίσεις:  93 
Μέγεθος:  13,8 KB 
ID: 170722
    Τελευταία επεξεργασία από το μέλος elessargr : 21-05-16 στις 10:43. Αιτία: thank you
    Έχεις δίπλα στο σπίτι σου ένα ΚΑΦΑΟ;
    Χαρτογράφησε το στο FttxGR.eu

  3. #3
    Εγγραφή
    28-07-2013
    Μηνύματα
    6.723
    Downloads
    0
    Uploads
    0
    ISP
    Voda/Nova/OTE/ΕΔΥΤΕ
    Παράθεση Αρχικό μήνυμα από elessargr Εμφάνιση μηνυμάτων
    all clear εδώΠατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Capture2.PNG 
Εμφανίσεις:  93 
Μέγεθος:  13,8 KB 
ID: 170722
    Φαντάζομαι εφόσον μπορείς να μπεις στο web interface ως admin, είναι μία καλή ένδειξη ότι δεν έχεις προσβληθεί .

  4. #4
    Εγγραφή
    08-11-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    59
    Μηνύματα
    2.521
    Downloads
    13
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    Router
    Mikrotik 5009
    Η ανακοινωση της εταιρείας.

    Dear customers,

    In the last week we’ve seen an unusual number of reports about Ubiquiti devices being compromised and getting infected with a virus/worm.

    Ubiquiti wanted to reach out to as many customers as possible to warn of the potential for this attack and provide some information to help protect your devices and prevent this from happening.

    This only affects devices using outdated firmware.

    Ubiquiti have provided a fix / patch tool you can use in case any devices on your network have become affected:


    They also strongly encourage the following tips to ensure your devices are protected:

    Run the latest firmware!

    There are various security vulnerabilities we have fixed in the last year.

    Block access to management interfaces (SSH, HTTP, HTTPS) from outside/public access via firewall rules

    Change default ubnt/ubnt login credentials

    For more information, please read the Ubiquiti Official Forum.

    If you have any questions, please send an email to: support@ubnt.com.



    Αν έχετε τις παρακάτω εκδόσεις firmware δεν έχετε πρόβλημα!

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  ubnt.jpg 
Εμφανίσεις:  10 
Μέγεθος:  67,8 KB 
ID: 170726

    To link για το remove tool

    Κώδικας:
    http://www.ubnt.com/downloads/XN-fw-internal/tools/CureMalware-0.7.jar

  5. #5
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η επίθεση τονίζει ένα σημαντικό ζήτημα της ασφάλειας των routers -την έλλειψη δυνατότητας αυτόματης αναβάθμισης
    Αυτό δεν είναι bug. Είναι feature.

    Unattended Updates = Backdoor.

  6. #6
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από Cha0s Εμφάνιση μηνυμάτων
    Αυτό δεν είναι bug. Είναι feature.

    Unattended Updates = Backdoor.
    Αυτό το λες εσύ. Για το 95% και βάλε του πληθυσμού που δεν έχει ιδέα περί του τι είναι firmware και τι κενό ασφαλείας, είναι προτιμότερο η ασφάλειά του να βασίζεται στην ασφάλεια κάποιου server που ελέγχεται από το άλλο 5% του πληθυσμού και από τον οποίο θα τραβάει αυτόματα τα updates...

  7. #7
    Εγγραφή
    18-01-2006
    Μηνύματα
    453
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1000/100
    ISP
    Cosmote
    Router
    MikroTik
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Αυτό το λες εσύ. Για το 95% και βάλε του πληθυσμού που δεν έχει ιδέα περί του τι είναι firmware και τι κενό ασφαλείας, είναι προτιμότερο η ασφάλειά του να βασίζεται στην ασφάλεια κάποιου server που ελέγχεται από το άλλο 5% του πληθυσμού και από τον οποίο θα τραβάει αυτόματα τα updates...
    Ναι, παρόλα αυτά δεν αλλάζει την ουσία αυτού που είπα.

  8. #8
    Εγγραφή
    12-02-2003
    Περιοχή
    Συκιές - Θεσσαλονίκης
    Ηλικία
    39
    Μηνύματα
    513
    Downloads
    8
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1G/1G
    ISP
    Inalan
    DSLAM
    ΟΤΕ - ΒΑΡΝΑΣ
    Router
    Mikrotik RB5009US
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Αυτό το λες εσύ. Για το 95% και βάλε του πληθυσμού που δεν έχει ιδέα περί του τι είναι firmware και τι κενό ασφαλείας, είναι προτιμότερο η ασφάλειά του να βασίζεται στην ασφάλεια κάποιου server που ελέγχεται από το άλλο 5% του πληθυσμού και από τον οποίο θα τραβάει αυτόματα τα updates...
    Δεν νομίζω το 95% του πληθυσμού να γνωρίζει ποια είναι η Ubiquity, ούτε κάποιος που δεν έχει την τεχνική γνώση να διαλέξει προϊόντα της.
    Εκτός και αν κάποιος πάροχος στο εξωτερικό βάζει προϊόντα της.

    Γράφει πουθενά αν επηρεάζονται τα unifi να μην τα ελέγχω όλα ένα ένα?
    Working from home

Παρόμοια Θέματα

  1. Περιμένοντας 1 χρόνο ακόμα για να λήξει το συμβόλαιο...
    Από Φιλόσοφος_Στ@ρχίδας στο φόρουμ Wind
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 09-05-16, 13:51
  2. Μηνύματα: 8
    Τελευταίο Μήνυμα: 01-02-16, 09:57
  3. Μηνύματα: 19
    Τελευταίο Μήνυμα: 20-12-15, 16:43
  4. Μηνύματα: 24
    Τελευταίο Μήνυμα: 20-11-15, 01:15
  5. Μηνύματα: 20
    Τελευταίο Μήνυμα: 16-11-15, 19:23

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας