Ubiquiti зарегистрировал необычно высокое количество обращений, связанных с инфицированием устройств со старыми версиями ПО

Компания Ubiquiti в своей новостной рассылке сообщила неприятную новость: за прошедшую неделю поддержка производителя зарегистрировала необычно высокое количество обращений, связанных с инфицированием устройств серий airMAX M, airMAX AC, airFiber, airGateway и ToughSwitch.

В связи с этим событием производитель выпустил утилиту, позволяющую вылечить подозрительные устройства (доступна по ссылке — для работы требуется Java). Также по ссылке приведен способ ручного «излечения» оборудования и ссылки на новейшие версии ПО, в состав которых уже включен скрипт для борьбы с вирусной угрозой на устройствах Ubiquiti.

Учитывая распространенность устройств, попавших под удар серий, мы настоятельно рекомендуем обратить внимание на следующие условия их эксплуатации:

• Используйте максимально свежие версии ПО устройств! В случае с airMAX M, если вы не используете самописные скрипты, выполняемые на устройствах, обновите ПО до версии 5.6.5!
• Следите за доступностью интерфейсов управления, особенно http/https, извне вашей сети! В случае, если вы не можете перейти на новейшие версии ПО устройств, ограничьте доступ к веб-интерфейсам устройств Ubiquiti отовсюду, кроме локальных подсетей.
• Обязательно меняйте логин/пароль администратора — не оставляйте на устройствах в эксплуатации значения по умолчанию (ubnt/ubnt)!

Производитель в своем информационном бюллетене говорит о двух-трех вариациях вредоносного ПО, зарегистрированного на устройствах, поэтому если хотя бы один пункт из приведенных выше имеет отношение к вашим сетям — пожалуйста, проверьте оборудование, оказавшееся под угрозой!