Стар фърмуер AirOS Ubiquiti, засегнат от вирус

airos

Онзи ден Ubiquiti изпрати информация с висока степен на важност: наскоро се активира вирус, който заразява стар фърмуер на AirOS. Той използва HTTP/HTTPS експлойт, който не изисква удостоверяване. Веднъж заразени, неоторизирани потребители могат да получат достъп до устройството.

Ако имате устройство с остарял фърмуер, свързано с интернет чрез HTTP (порт 80) или HTTPS (порт 443) интерфейс, това е достатъчно, за да се заразите.

Устройствата, работещи със следните версии на фърмуера, не са засегнати:

ubiquiti

Всички други устройства се препоръчват от производителя да бъдат актуализирани до най-новата версия.

Освен това Ubiquiti разработи инструмент за проверка на устройствата за заразяване и след това за тяхното почистване.

Можете да прочетете повече подробности във форума на Ubiquiti и да изтеглите скрипта за проверка и премахване на вируса там.

UPD: След като тествахме инструмента за премахване на вируси Ubiquiti върху по-стар фърмуер, решихме, че използването му може да причини затруднения на някои потребители. Затова нашият сервизен отдел написа малък скрипт, който изпълнява антивирусната помощна програма и инструкции за работа с нея.

  • Нашият скрипт CureMalware.cmd
  • Помощна програма за скрипт от Ubiquiti за лечение на вируса CureMalware-0.8.jar

Всичко това можете да изтеглите в архива, заедно с инструкции за употреба и скрийншот от линка.

CureMalware-0.8.jar е за предпочитане да изтеглите от официалния уебсайт на Ubiquiti, така че винаги да имате най-новата версия.

Инструкции за използване на програмата за лечение на фърмуера на устройството Ubiquiti от вируси Skynet, PimPamPum и ExploitIM

Екранна снимка на програмата:

стар

След това програмата ще започнеизпълнение на опцията, която е била избрана в самото начало. Ако е избрана опция 3, която включва актуализация на фърмуера, след приключване на всички операции, устройството автоматично ще се рестартира.