Bezpečnostní chyba v AirOS

[Julian]

https://community.ubnt.com/t5/airOS-Software-Configuration/SECURITY-BUG-in-AirOS-new/m-p/1559348#U1559348
https://hackerone.com/reports/73480

[petrlukes]

Nevíte někdo, zda je ve firmwarech verze 5.6.4 potenciální bezpečnostní chyba opravená?

[aliney]

v prvnim odkazu je odpoved

[midnight_man]

srandy kopec páni

[info@adambalko.cz]

To teda jo, mám za sebou perný den

srandy kopec páni

[midnight_man]

Zakladne chyby:

UBNT na svetovych IP
standardny HTTP port 80
vypnute Client Isolation na AP

[monter]

Virus Skynet, který napadal zařízení od Ubiquiti, má nového nástupce: zranitelnost Motherfucker. Využívá chybu ve webových službách, což má za následek úplnou kontrolu nad zařízením. Tato zranitelnost by měla být opravena ve firmware verze 5.6.4. Po upgrade je doporučována změna hesla.

Zdroj http://www.abclinuxu.cz/zpravicky/zrani ... i-ubiquiti

[Striker]

No v článku sice píší, že 5.6.4 to řeší ale i na tom FW jsou stejný problemy. Ani https 443 ti nepomůže..

[CrazyApe]

http://www.root.cz/clanky/virus-v-bezdr ... ch-skynet/ neni poprve ...

[monter]

Pomuze verze 5.10 lehnou uplne vsechna zarizeni na verzi 5.6.3 a 5.6.4 vse prezilo a upne nejlepsi je to ze se to po siti rozleze samo pouziva to discovery.

[ludvik]

Pomuze verze 5.10 lehnou uplne vsechna zarizeni na verzi 5.6.3 a 5.6.4 vse prezilo a upne nejlepsi je to ze se to po siti rozleze samo pouziva to discovery.

By mě zajímalo, jak si toto tvé prohlášení přeložit. Tyhle verze jsou ok? Nebo 5.6.3 je z nich špatná? Nebo ti tam chybí čárky a špatná je jen 5.10?

Trochu té češtiny ... by to chtělo.

[monter]

Pomuze verze 5.10 lehnou uplne vsechna zarizeni na verzi 5.6.3 a 5.6.4 vse prezilo a upne nejlepsi je to ze se to po siti rozleze samo pouziva to discovery.

By mě zajímalo, jak si toto tvé prohlášení přeložit. Tyhle verze jsou ok? Nebo 5.6.3 je z nich špatná? Nebo ti tam chybí čárky a špatná je jen 5.10?

Trochu té češtiny ... by to chtělo.

Na fw 5.10 mi zustalo 450 zarizeni v tovarnim nastaveni vsechny na verejne IP.

Ale u verze 5.6.3 a 5.6.4 nedoslo ani k jednomu restarotovani do tovarniho nastaveni.

[UBNT-Vlad]

Pomahal jsem resit infekci u jedne site, tak kdyby se nekomu hodilo, zde je android aplikace pro detekci a odstraneni viru:

This is not official Ubiquiti app, use it at your own risk (but it worked perfectly for me). I didn't have much time to optimize the app so that it's recommended to run it on some modern android phone/tablet.

Here are the source files on github so that you can compile your own package:

https://github.com/vlada-dev/app-ubnt-virus-cleaner/

And here is the link for APK package for those who don't want to compile (open the link in your android, download the file and click on it for installation, it will install new app called "UBNT Virus Removal", you may need to enabled "Install from unknown sources" to finish the installation).

https://github.com/vlada-dev/app-ubnt-v ... k?raw=true

Simplest usage is to copy list of ip address with login username and password (one ip per line...ip address, username and password separated by comma) into the text window and hit the Check button.Without checking the checkboxes (default), the app runs in READ only mode, it won't change anything. Tick the checkboxes if you want to remove the MF virus and/or upgrade firmware.

Nyni take na Google Play:

https://play.google.com/store/apps/deta ... rusremoval

[Striker]

Hmm to asi nebude moc dobře fungovat, když jsou všechny zařízení v defaultu co?

[Peyrak]

všechny ne, já tím projíždím co zbylo a co se už obnovilo, všechno 5.5.4 a starší to přežilo v pohodě