Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Bezpečnostní chyba v AirOS
Tak u nás jme si prožili malý peklo na zemi....cca 120 zařízení(cca desetina klientů) v defaultu a můžu říct že všechny na verzi FW 5.5.x.....cokoli před tím nebo potom zůstalo.... z důvodu nutnosti použití scriptů jsem na některá zařízení dal FW 5.6.4 a zatím drží ......
0 x
starý áčkový zařízení přežilo všechno....zkrátka kde nebylo použito HTTPS tak nestálo za to aby ho někdo boural
0 x
-
- Moderátor
- Příspěvky: 1333
- Registrován: 15 years ago
- antispam: Ano
- Bydliště: Karlovy Vary
- Kontaktovat uživatele:
A povez pan Kefalín, co vy si predstavujete pod slovem server?
http://tn.nova.cz/clanek/novy-virus-se- ... uteru.html
Přitom se to dá říct i srozumitelneji a pravdiveji:
http://play.iprima.cz/zpravy-ftv-prima/ ... -17-5-2016
čas 13:50
http://tn.nova.cz/clanek/novy-virus-se- ... uteru.html
Přitom se to dá říct i srozumitelneji a pravdiveji:
http://play.iprima.cz/zpravy-ftv-prima/ ... -17-5-2016
čas 13:50
0 x
Bývalý ISP...
-
- Příspěvky: 1361
- Registrován: 9 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
"No já internet nutně potřebuju, nutně! K práci!" njn, ale aby si teda zaplatil profi linku za X tisíc s přednostním servisem, to ne
To zase bude voda na mlýn O2, MPO a podobným. Napadená bezdrátová zařízení... to se na DSLku nestane.
To zase bude voda na mlýn O2, MPO a podobným. Napadená bezdrátová zařízení... to se na DSLku nestane.
2 x
týká se to nějak i starých UBNT "A"?
Obávám se, že ano.
Na webu je u verze 4.04 pro legacy zařízení v changelogu: "Fix: Vulnerability via HTTP(s) allowing remote access to unauthenticated users".
(Zrovna jako napotvoru byla na přístí měsíc v plánu výměna posledních přežívajích Wisp5 za SXT5 ac )
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."
Ahoj abych zase pomohl přikládám další informace o postupu v anší síti...
jelikož naše síť je pod kompletním nátlakem, tak myslím, že dokud nebudeme mít 100% zařízení na nové verzi, tak nás budou provázet problémy...
aktuálně jsme ve fázi že cca 95% antén na vysílačích má verzi 5.6.5 u klientů jsme tak na 30 - 40% jsme síť o 1000+ klientech
máme cca 120 vysílačů takže to rozjet dá dost zabrat... už objíždíme docela hojně klienty, protože co se nestíhá upgradovat tak prostě dřív nebo později vychcíme a když jsme v noci v jednu ulehávali s celou rozjetou sítí, po probuzení postupně zase začalo něco odpadat...
snažíme se rozdělovat při práci kdy někdo jezdí v terénu a opravuje vzdáleně odpojené části sítě, a klienty, jeden (já) sedí u kompu a pomocí cureMalware upgraduje firmwary kde se dá....
kdyby měl někdo zájem podělím se o Excelovský soubor upravený k možnosti importu IP adress z aircontrolu, díky kterému lze vyfiltrovat ipčka se starším firmwarem a následně je v řetězci ip,ip,ip,ip,...... vložit do curemalwaru a upgradovat "efektivněji"fungující zařízení... protože když cure projíždí neaktivní IP běží to hrozně pomalu a zbytečně ztrácíte cenný čas....
(pomocí teamu lehce zaškolím jak excel použít.....
jelikož naše síť je pod kompletním nátlakem, tak myslím, že dokud nebudeme mít 100% zařízení na nové verzi, tak nás budou provázet problémy...
aktuálně jsme ve fázi že cca 95% antén na vysílačích má verzi 5.6.5 u klientů jsme tak na 30 - 40% jsme síť o 1000+ klientech
máme cca 120 vysílačů takže to rozjet dá dost zabrat... už objíždíme docela hojně klienty, protože co se nestíhá upgradovat tak prostě dřív nebo později vychcíme a když jsme v noci v jednu ulehávali s celou rozjetou sítí, po probuzení postupně zase začalo něco odpadat...
snažíme se rozdělovat při práci kdy někdo jezdí v terénu a opravuje vzdáleně odpojené části sítě, a klienty, jeden (já) sedí u kompu a pomocí cureMalware upgraduje firmwary kde se dá....
kdyby měl někdo zájem podělím se o Excelovský soubor upravený k možnosti importu IP adress z aircontrolu, díky kterému lze vyfiltrovat ipčka se starším firmwarem a následně je v řetězci ip,ip,ip,ip,...... vložit do curemalwaru a upgradovat "efektivněji"fungující zařízení... protože když cure projíždí neaktivní IP běží to hrozně pomalu a zbytečně ztrácíte cenný čas....
(pomocí teamu lehce zaškolím jak excel použít.....
1 x
UBNT mám rád, Mikrotik mám taky rád :-D považuji za zbytečné se přít co je lepší.
Jakub Havlíček
Jakub Havlíček
Par veci k tematu:
- kdo to odchytil vcas (patek, sobota), mel sice kupu prace (u nas 3500 zarizeni - sektory, spoje, koncaci), ale podarilo se to zvladnout bez vetsich problemu;
- resit to v siti s nekolika tisici zarizenimi je legrace, ale jeste vetsi legrace je to resit v siti s nekolika tisici zarizenimi a tisici ruznymi hesly, z nichz nektera na koncacich ani nevite (samoinstalace, kdy si lidi antenu sami nastavovali a heslo nam nedali, ramcove stovky zarizeni), k tomu se ten vir mimochodem docela hodil a novy FW ted maji vsichni
- problem s DFS byl otravny, i proto jsme sektory na XM zarizenich nechavali na 5.5.4/6, po upgrade samozrejme situace jak po vybuchu atomovky a >300 sektoru se v tu chvili resilo na vypnuti DFS, nicmene slo to v pohode;
A jeste jedna zasadni poznamka, kdyz tu cty ty konspiracni teorie od pani Filipove apod.:
- pokud cela tahle afera zpusobi, ze se nekterym sitim a jedincum znemozni nebo alespon ztizi vysilani na kmitoctech typu 5880 nebo 5400 MHz a full vykonem, tak budu jen a pouze jasat. My jsme te zranitelnosti vyuzili a podivali jsme se na sektory nekolika siti v nasem okoli kdyz jeste nemeli nahozeny novy FW (pouze podivali, nic tam nedelali, nejsme svine). Skoro vsichni jeli na 40 MHz a uplne vsichni full vykon na rocketu - a ty site pouzivaji casto UBNT MIMO vsesmery apod. Takovahle prasata by si podobnou infekci zaslouzila nekolikrat do roka.
- kdo to odchytil vcas (patek, sobota), mel sice kupu prace (u nas 3500 zarizeni - sektory, spoje, koncaci), ale podarilo se to zvladnout bez vetsich problemu;
- resit to v siti s nekolika tisici zarizenimi je legrace, ale jeste vetsi legrace je to resit v siti s nekolika tisici zarizenimi a tisici ruznymi hesly, z nichz nektera na koncacich ani nevite (samoinstalace, kdy si lidi antenu sami nastavovali a heslo nam nedali, ramcove stovky zarizeni), k tomu se ten vir mimochodem docela hodil a novy FW ted maji vsichni
- problem s DFS byl otravny, i proto jsme sektory na XM zarizenich nechavali na 5.5.4/6, po upgrade samozrejme situace jak po vybuchu atomovky a >300 sektoru se v tu chvili resilo na vypnuti DFS, nicmene slo to v pohode;
A jeste jedna zasadni poznamka, kdyz tu cty ty konspiracni teorie od pani Filipove apod.:
- pokud cela tahle afera zpusobi, ze se nekterym sitim a jedincum znemozni nebo alespon ztizi vysilani na kmitoctech typu 5880 nebo 5400 MHz a full vykonem, tak budu jen a pouze jasat. My jsme te zranitelnosti vyuzili a podivali jsme se na sektory nekolika siti v nasem okoli kdyz jeste nemeli nahozeny novy FW (pouze podivali, nic tam nedelali, nejsme svine). Skoro vsichni jeli na 40 MHz a uplne vsichni full vykon na rocketu - a ty site pouzivaji casto UBNT MIMO vsesmery apod. Takovahle prasata by si podobnou infekci zaslouzila nekolikrat do roka.
0 x
Tolik konspirační teorie:
http://mobil.idnes.cz/o2-vypadek-pevny- ... ratori_LHR
...že by nějaký airfiber na páteřní trase?
http://mobil.idnes.cz/o2-vypadek-pevny- ... ratori_LHR
...že by nějaký airfiber na páteřní trase?
0 x
"Slepému neukážeš, hluchému nepovíš, debilovi nedokážeš..."
jaky adresy logujete aby jste věděly jestli máte v siti ještě ten bordel
nebo jak to poznat
nebo jak to poznat
0 x
Kdyz DFS v aircontrolu vypnu tak v GUI se tváří že je stále aktivní. Jak ho vypínate zda-li to jde ?
0 x
http://lokalnyisp.net/viewtopic.php?f=3 ... f2565cc32f
vyzera ze poliaci maju dfs pre ten novy firmware...
https://trzepak.pl/viewtopic.php?f=26&t=51655
vyzera ze poliaci maju dfs pre ten novy firmware...
https://trzepak.pl/viewtopic.php?f=26&t=51655
0 x
Selič píše:Tolik konspirační teorie:
http://mobil.idnes.cz/o2-vypadek-pevny- ... ratori_LHR
...že by nějaký airfiber na páteřní trase?
Tento výpadek zapříčinil DDoS útok na O2TV streamovací servery a chyba v jejich ochraně, která vyřadila některé služby.
0 x
-
- Příspěvky: 139
- Registrován: 11 years ago
Jaká je časová prodleva od infikování k resetu do továrního nastavení? LF
0 x