AirOS – Skynet fixed build firmware

  Používate NanoStation alebo iné produkty od Ubiquity ? Už skoro pred rokom (update 13.11.2012) bola zverejnená chyba vo webovom rozhraní, ktorá umožnila vzdialený prístup bez znalosti prihlasovacích udajov. Túto...

 

Používate NanoStation alebo iné produkty od Ubiquity ?

Už skoro pred rokom (update 13.11.2012) bola zverejnená chyba vo webovom rozhraní, ktorá umožnila vzdialený prístup bez znalosti prihlasovacích udajov. Túto chybu sa podarilo využiť neznámemu tvorcovi vírusu skynet, ktorý sa rozšíril hlavne v čechách.

Firmware, kde sa táto chyba prejavuje :

802.11 Products – AirOS v3.6.1/v4.0

AirMax Products – AirOS v5.x (do verzie 5.3.5)
Ak máte vo Vašej sieti zariadenia s firmware týchto verzií dôrazne odporúčam aktualizáciu

 

na stránke ubiquity je k dispozícií aktuálny firmware

 

Ak chcete zistiť či máte infikované zariadenie :

Skontrolujte či vo webrozhraní nemáte zmenený odkaz admin.cgi na adm.cgi

Pomocou SSH konzoly skontrolujte či nieje prítomý súbor .skynet pomocou príkazu

ls -la /etc/persistent

Updatujte firmware na ofic. verziu

Ak ste našli virus vo Vašom zariadení odporúčam manuálne vymazať :

cd /etc/persistent
rm rc.poststart
rm -rf .skynet