Ahoj všichni,
už jste někdo zaznamenal a v síti řešil novou bezpečenostní díru v UBNT : https://securityaffairs.co/wordpress/80 ... vices.html ?
https://community.ubnt.com/t5/airMAX-Ge ... -p/2654023
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
nová bezpečnostní díra v UBNT
Vim o jednom zarizeni v siti s verejnou IP, ktere by odpovidalo tomu popisu chovani. Chtel jsem do neho nahrat novy FW, ale nedostal jsem se do neho. Pritom funguje, odpovida na ping, zakaznik zadny problem nehlasi. Jen z obavy, ze by zarizeni nemuselo po restartu nabehnout, jsem ho zatim nerestartoval. Menit pak antenu na blbe pristupne strese v tomhle pocasi se mi moc nechce.
0 x
Tohle jsem řešil (a nevyřešil ...) už v červenci. Tcpdump ho identifikoval jako DNS dotaz. A odpovědi byly velké, čili tomu nezneužití pro DDoS moc nevěřím. Dokonce to i vyvolávalo broadcast na port 53.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Tak já nevím, je to díra, není to díra? Nějak jsem z vyjádření ubnt nepochopil, že by to za díru považovali. Ani není psané, které verze fw tu díru obsahují...
0 x
0 x
Vysoce odborných omylů se dopouští jen specialisté.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Jednou jsem se dotkl ukazováčkem UBNT a slezl mi z něho nehet. Od té doby na UBNT nesahám.
Tu je viac info o tom:
https://blog.rapid7.com/2019/02/01/ubiq ... exposures/
https://community.ubnt.com/t5/airMAX-Ge ... -p/2411064
Zaujimave je ze aj u nas su take zariadenia do ktorych sa neda dostat ani cez web ani ssh. Vsetky su na lokalnych IP, restart im nepomaha, internet zakaznikom ide...
https://blog.rapid7.com/2019/02/01/ubiq ... exposures/
https://community.ubnt.com/t5/airMAX-Ge ... -p/2411064
Zaujimave je ze aj u nas su take zariadenia do ktorych sa neda dostat ani cez web ani ssh. Vsetky su na lokalnych IP, restart im nepomaha, internet zakaznikom ide...
0 x
-
midnight_man
- Příspěvky: 3680
- Registrován: 13 years ago
Uvědomuješ si, že to mohou být i routery, které především v domácnostech na veřejkách být mohou?
Spíš mi není jasné, proč pakety typu Discovery mají TTL vyšší, než 1.
Spíš mi není jasné, proč pakety typu Discovery mají TTL vyšší, než 1.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
S tim, ze managemant UBNT nema na verejce co delat, nelze nez souhlasit.
Podle dostupnych informaci se jedna "pouze" o vyuziti portu udp/10001 pro zesileni utoku.
A pravdepodobne to muze UBNT zabit natolik, ze pro obnovu jeji cinnosti je poptrebny jeji restart.
Ale nikde neni zadna relevantni souvislost s vyuzuitim udp/10001 pro hack jednotky.
Proto prosim ti, kdo neco podobneho zaznamenali (fujara -sa neda dostat ani cez web ani ssh), poslete vice informaci. Tzn minimalne verzi firmware a tez datum od ktereho se na jedotky nelze dostat.
K.
Podle dostupnych informaci se jedna "pouze" o vyuziti portu udp/10001 pro zesileni utoku.
A pravdepodobne to muze UBNT zabit natolik, ze pro obnovu jeji cinnosti je poptrebny jeji restart.
Ale nikde neni zadna relevantni souvislost s vyuzuitim udp/10001 pro hack jednotky.
Proto prosim ti, kdo neco podobneho zaznamenali (fujara -sa neda dostat ani cez web ani ssh), poslete vice informaci. Tzn minimalne verzi firmware a tez datum od ktereho se na jedotky nelze dostat.
K.
2 x
tiez UBNT nemame na verejnej len jedine s presmerovanym ineho portu na http port....
a zatial sme taketo nieco nic nezaznamenali...
ale pre kleintov kde maju verejne a ubnt je hranicny router tak to je veru pekna hrozba.... ocakavam za chvilu od ubnt vydanie noveho firm
a zatial sme taketo nieco nic nezaznamenali...
ale pre kleintov kde maju verejne a ubnt je hranicny router tak to je veru pekna hrozba.... ocakavam za chvilu od ubnt vydanie noveho firm
0 x