Bezpečnostní chyba v AirOS

[rado3105]

Tak chlapci z ubiquity vypoculi moje prozby a pridali utilitu na skenovanie malwaru do AC2:)
https://community.ubnt.com/t5/airContro ... 7#U1568157

[Stanley]

doba od infikování je 666 666 sekund tedy cca 7,7 dne
St

[kuba]

Po 66666 sekundach (18 h) vyresetuje pres web vsechna okolni zarizeni, ktera infikoval.
A po 666666 sekundach (7 dnu), pokud neni do te doby vyresetovan jinou antenou, zmeni v configu ssid na 'motherfucker', rezim na AP a vypne se.

[rado3105]

No pekne.
Ten aircontrol scanner virusov preskenuje sto zariadeni do 5 minut...slusne. A najvyssi cas aby nad podobnym pomyslal aj Mikrotik do Dude...

[ppp76]

No pekne.
Ten aircontrol scanner virusov preskenuje sto zariadeni do 5 minut...slusne. A najvyssi cas aby nad podobnym pomyslal aj Mikrotik do Dude...

mikrotik ma probem z vejrama ze by to tam cpali?

[rado3105]

vejrama?

[info@adambalko.cz]

Ti myslel víry, ale ono na všechny dojde

vejrama?

[ppp76]

No jak dlouho jsou na trhu ? 20 let? a zatim o zadny takovy hrozbe za celou dobu nevim .... ale na druhou stranu za vetsinu si muzou uzoivatele sami kdyz si nechaj otevreny porty atd ....

[info@adambalko.cz]

Samozřejmě, že si za to můžou uzivatele sami. Každopádně všechno je jednou poprvé

No jak dlouho jsou na trhu ? 20 let? a zatim o zadny takovy hrozbe za celou dobu nevim .... ale na druhou stranu za vetsinu si muzou uzoivatele sami kdyz si nechaj otevreny porty atd ....

[petr]

No jak dlouho jsou na trhu ? 20 let? a zatim o zadny takovy hrozbe za celou dobu nevim .... ale na druhou stranu za vetsinu si muzou uzoivatele sami kdyz si nechaj otevreny porty atd ....

Asi jsi zapoměl na Skynet v prosinci 2011

[ppp76]

skynet napadal ros ?

[petr]

skynet napadal ros ?

ROS určitě ne. To je přece Mikrotik.
UBNT používá AirOS.

Jsme snad v Obsah fóra - Ubiquiti - Konfigurace - Bezpečnostní chyba v AirOS

Nebo snad ne?

AirOS Skynet dost masivně napadl UBNT v prosinci 2011.

Nás se to sice tehdy dotklo spíše okrajově, díky tomu, že jsme tehdy měli všechny sítě routované. Teď je to tu znovu. HF je dost sofistikovaný a proleze i takovou sítí. Měli jsme sice hodně zařízení upgardováno, ale bohužel všechna ne. Hlavně proto, že klienti zařízení často vypínají a kontrolní systémy se k nim nedostanou. Máte-li v síti několik tisíc zařízení, vždycky se u někoho díra najde. Zvlášť, když má veřejnou IP adresu a moc tomu nerozumí

[kdavid]

Hosi dnes to tu mame zas... jednotky co sme nestihli upgradovat a prezili prvni vlnu dnes 8:30 klekli

[helapc]

Davide dejte si openwrt.org do firewallu a nechte si ukladat kdo se snazil pripojit. Bylo to vyse poradeno a je to ucinne reseni jak odhalis napadene jednotky driv nez lehnou.

[petr]

Hosi dnes to tu mame zas... jednotky co sme nestihli upgradovat a prezili prvni vlnu dnes 8:30 klekly

To je právě těch 66666 vteřin - po této době se infikovaná jednotka vypne. Nezbývá, než dojet na místo a naistalovat v.5.6.5, nejlépe přes TFTP
Dokumentace viz https://help.ubnt.com/hc/en-us/articles/204911324-airMAX-How-to-reset-your-device-with-TFTP-firmware-recovery