Компания Ubiquiti в своей новостной рассылке сообщила неприятную новость: за прошедшую неделю поддержка производителя зарегистрировала необычно высокое количество обращений, связанных с инфицированием устройств серий airMAX M, airMAX AC, airFiber, airGateway и ToughSwitch.
В связи с этим событием производитель выпустил утилиту, позволяющую вылечить подозрительные устройства (доступна по ссылке — для работы требуется Java). Также по ссылке приведен способ ручного «излечения» оборудования и ссылки на новейшие версии ПО, в состав которых уже включен скрипт для борьбы с вирусной угрозой на устройствах Ubiquiti.
Учитывая распространенность устройств, попавших под удар серий, мы настоятельно рекомендуем обратить внимание на следующие условия их эксплуатации:
Используйте максимально свежие версии ПО устройств! В случае с airMAX M, если вы не используете самописные скрипты, выполняемые на устройствах, обновите ПО до версии 5.6.5!
Следите за доступностью интерфейсов управления, особенно http/https, извне вашей сети! В случае, если вы не можете перейти на новейшие версии ПО устройств, ограничьте доступ к веб-интерфейсам устройств Ubiquiti отовсюду, кроме локальных подсетей.
Обязательно меняйте логин/пароль администратора — не оставляйте на устройствах в эксплуатации значения по умолчанию (ubnt/ubnt)!
Производитель в своем информационном бюллетене говорит о двух-трех вариациях вредоносного ПО, зарегистрированного на устройствах, поэтому если хотя бы один пункт из приведенных выше имеет отношение к вашим сетям — пожалуйста, проверьте оборудование, оказавшееся под угрозой!
Мы рады пригласить вас на конференцию Ubiquiti Networks®, на которой будут представлены решения из продуктовых линеек airMAX®, airFiber®, UniFi®, и AmpliFi™.
В связи с уязвимостью, обнаруженной в части кода airOS (и, соответственно, влияющей на все устройства, использующие эту систему в работе), в редком ряде случаев злоумышленник может получить доступ к оборудованию, если администратор устройства, залогиненный на него, откроет в том же браузере специально сгенерированный URL.