Stránka 1 z 1
nová bezpečnostní díra v UBNT
Napsal: 05 Feb 2019 10:50
od Pelirob
Re: nová bezpečnostní díra v UBNT
Napsal: 05 Feb 2019 11:20
od DarkLogic
Vim o jednom zarizeni v siti s verejnou IP, ktere by odpovidalo tomu popisu chovani. Chtel jsem do neho nahrat novy FW, ale nedostal jsem se do neho. Pritom funguje, odpovida na ping, zakaznik zadny problem nehlasi. Jen z obavy, ze by zarizeni nemuselo po restartu nabehnout, jsem ho zatim nerestartoval. Menit pak antenu na blbe pristupne strese v tomhle pocasi se mi moc nechce.
Re: nová bezpečnostní díra v UBNT
Napsal: 05 Feb 2019 12:05
od ludvik
Tohle jsem řešil (a nevyřešil ...) už v červenci. Tcpdump ho identifikoval jako DNS dotaz. A odpovědi byly velké, čili tomu nezneužití pro DDoS moc nevěřím. Dokonce to i vyvolávalo broadcast na port 53.
Re: nová bezpečnostní díra v UBNT
Napsal: 05 Feb 2019 17:18
od gavanet
Tak já nevím, je to díra, není to díra? Nějak jsem z vyjádření ubnt nepochopil, že by to za díru považovali. Ani není psané, které verze fw tu díru obsahují...
Re: nová bezpečnostní díra v UBNT
Napsal: 05 Feb 2019 17:24
od the.max
Re: nová bezpečnostní díra v UBNT
Napsal: 06 Feb 2019 09:53
od fujara
Tu je viac info o tom:
https://blog.rapid7.com/2019/02/01/ubiq ... exposures/https://community.ubnt.com/t5/airMAX-Ge ... -p/2411064Zaujimave je ze aj u nas su take zariadenia do ktorych sa neda dostat ani cez web ani ssh. Vsetky su na lokalnych IP, restart im nepomaha, internet zakaznikom ide...
Re: nová bezpečnostní díra v UBNT
Napsal: 06 Feb 2019 10:26
od midnight_man
Chlapi....UBNT nemá čo robiť na verejkách...
Re: nová bezpečnostní díra v UBNT
Napsal: 06 Feb 2019 10:30
od ludvik
Uvědomuješ si, že to mohou být i routery, které především v domácnostech na veřejkách být mohou?
Spíš mi není jasné, proč pakety typu Discovery mají TTL vyšší, než 1.
Re: nová bezpečnostní díra v UBNT
Napsal: 06 Feb 2019 10:35
od Kaja
S tim, ze managemant UBNT nema na verejce co delat, nelze nez souhlasit.
Podle dostupnych informaci se jedna "pouze" o vyuziti portu udp/10001 pro zesileni utoku.
A pravdepodobne to muze UBNT zabit natolik, ze pro obnovu jeji cinnosti je poptrebny jeji restart.
Ale nikde neni zadna relevantni souvislost s vyuzuitim udp/10001 pro hack jednotky.
Proto prosim ti, kdo neco podobneho zaznamenali (fujara -sa neda dostat ani cez web ani ssh), poslete vice informaci. Tzn minimalne verzi firmware a tez datum od ktereho se na jedotky nelze dostat.
K.
Re: nová bezpečnostní díra v UBNT
Napsal: 18 Feb 2019 06:45
od pedro4444
tiez UBNT nemame na verejnej len jedine s presmerovanym ineho portu na http port....
a zatial sme taketo nieco nic nezaznamenali...
ale pre kleintov kde maju verejne a ubnt je hranicny router tak to je veru pekna hrozba.... ocakavam za chvilu od ubnt vydanie noveho firm
