https://community.ubnt.com/t5/airOS-Software-Configuration/SECURITY-BUG-in-AirOS-new/m-p/1559348#U1559348
https://hackerone.com/reports/73480
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Bezpečnostní chyba v AirOS
Nevíte někdo, zda je ve firmwarech verze 5.6.4 potenciální bezpečnostní chyba opravená?
0 x
v prvnim odkazu je odpoved
0 x
kvalita tohoto fóra klesla pod hranici, která je snesitelná
- midnight_man
- Příspěvky: 3680
- Registrován: 13 years ago
- info@adambalko.cz
- Příspěvky: 94
- Registrován: 13 years ago
- Kontaktovat uživatele:
To teda jo, mám za sebou perný den
midnight_man píše:srandy kopec páni
0 x
internetkyjov.cz
- midnight_man
- Příspěvky: 3680
- Registrován: 13 years ago
Zakladne chyby:
UBNT na svetovych IP
standardny HTTP port 80
vypnute Client Isolation na AP
UBNT na svetovych IP
standardny HTTP port 80
vypnute Client Isolation na AP
0 x
Virus Skynet, který napadal zařízení od Ubiquiti, má nového nástupce: zranitelnost Motherfucker. Využívá chybu ve webových službách, což má za následek úplnou kontrolu nad zařízením. Tato zranitelnost by měla být opravena ve firmware verze 5.6.4. Po upgrade je doporučována změna hesla.
Zdroj http://www.abclinuxu.cz/zpravicky/zrani ... i-ubiquiti
Zdroj http://www.abclinuxu.cz/zpravicky/zrani ... i-ubiquiti
0 x
No v článku sice píší, že 5.6.4 to řeší ale i na tom FW jsou stejný problemy. Ani https 443 ti nepomůže..
0 x
http://www.root.cz/clanky/virus-v-bezdr ... ch-skynet/ neni poprve ...
0 x
Pomuze verze 5.10 lehnou uplne vsechna zarizeni na verzi 5.6.3 a 5.6.4 vse prezilo a upne nejlepsi je to ze se to po siti rozleze samo pouziva to discovery.
0 x
monter píše:Pomuze verze 5.10 lehnou uplne vsechna zarizeni na verzi 5.6.3 a 5.6.4 vse prezilo a upne nejlepsi je to ze se to po siti rozleze samo pouziva to discovery.
By mě zajímalo, jak si toto tvé prohlášení přeložit. Tyhle verze jsou ok? Nebo 5.6.3 je z nich špatná? Nebo ti tam chybí čárky a špatná je jen 5.10?
Trochu té češtiny ... by to chtělo.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:monter píše:Pomuze verze 5.10 lehnou uplne vsechna zarizeni na verzi 5.6.3 a 5.6.4 vse prezilo a upne nejlepsi je to ze se to po siti rozleze samo pouziva to discovery.
By mě zajímalo, jak si toto tvé prohlášení přeložit. Tyhle verze jsou ok? Nebo 5.6.3 je z nich špatná? Nebo ti tam chybí čárky a špatná je jen 5.10?
Trochu té češtiny ... by to chtělo.
Na fw 5.10 mi zustalo 450 zarizeni v tovarnim nastaveni vsechny na verejne IP.
Ale u verze 5.6.3 a 5.6.4 nedoslo ani k jednomu restarotovani do tovarniho nastaveni.
0 x
Pomahal jsem resit infekci u jedne site, tak kdyby se nekomu hodilo, zde je android aplikace pro detekci a odstraneni viru:
This is not official Ubiquiti app, use it at your own risk (but it worked perfectly for me). I didn't have much time to optimize the app so that it's recommended to run it on some modern android phone/tablet.
Here are the source files on github so that you can compile your own package:
https://github.com/vlada-dev/app-ubnt-virus-cleaner/
And here is the link for APK package for those who don't want to compile (open the link in your android, download the file and click on it for installation, it will install new app called "UBNT Virus Removal", you may need to enabled "Install from unknown sources" to finish the installation).
https://github.com/vlada-dev/app-ubnt-v ... k?raw=true
Simplest usage is to copy list of ip address with login username and password (one ip per line...ip address, username and password separated by comma) into the text window and hit the Check button.Without checking the checkboxes (default), the app runs in READ only mode, it won't change anything. Tick the checkboxes if you want to remove the MF virus and/or upgrade firmware.
Nyni take na Google Play:
https://play.google.com/store/apps/deta ... rusremoval
This is not official Ubiquiti app, use it at your own risk (but it worked perfectly for me). I didn't have much time to optimize the app so that it's recommended to run it on some modern android phone/tablet.
Here are the source files on github so that you can compile your own package:
https://github.com/vlada-dev/app-ubnt-virus-cleaner/
And here is the link for APK package for those who don't want to compile (open the link in your android, download the file and click on it for installation, it will install new app called "UBNT Virus Removal", you may need to enabled "Install from unknown sources" to finish the installation).
https://github.com/vlada-dev/app-ubnt-v ... k?raw=true
Simplest usage is to copy list of ip address with login username and password (one ip per line...ip address, username and password separated by comma) into the text window and hit the Check button.Without checking the checkboxes (default), the app runs in READ only mode, it won't change anything. Tick the checkboxes if you want to remove the MF virus and/or upgrade firmware.
Nyni take na Google Play:
https://play.google.com/store/apps/deta ... rusremoval
Naposledy upravil(a) UBNT-Vlad dne 16 May 2016 01:18, celkem upraveno 1 x.
0 x
Hmm to asi nebude moc dobře fungovat, když jsou všechny zařízení v defaultu co?
0 x
všechny ne, já tím projíždím co zbylo a co se už obnovilo, všechno 5.5.4 a starší to přežilo v pohodě
0 x