2016.10.13. 00:00
Támadás ért számos UBNT hálózatot.
A pünkösdi hosszúhétvége a Ubiquiti felhasználók számára igen nyugtalanul telt. Egy globális átfogó támadás áldozata lett számos magyarországi rendszer is. A háttérben egy már ismert hibát kihasználva szereztek jogosultságot a támadók az érintett hálózatokhoz. A biztonsági rés nem újdonságként robbant be a köztudatba, hiszen tavaly nyáron látott napvilágot az a tény, hogy az airOS rendszereiben egy HTTP/HTTPS exploitot kihasználva teljes hozzáférést lehet szerezni számos hálózathoz. Ennek hozadékaként teljesen elérhetetlenné válik az eszköz, vagy pedig resetelés történik, melynek eredményeként az összes beállítás elvész.
A hiba felbukkanásakor az UBNT kiadott egy javított firmware-t, mely már befoltozta a hibát. Azonban a mai napig sokan nem frissítették termékeik szoftverét a javított, illetve frissebb verzióra.
Minden partnerünknek azt tanácsoljuk, hogy az ismételt támadás megelőzésének érdekében frissítse hardvereit egy már a javítást tartalmazó release-re.
Az érintettek számára az UBNT kiadott egy eltávolítást segítő eszközt, melynek futtatásával visszakaphatjuk a vezérlést hálózatunk felett, és a támadó által létrehozott usert is törölhetjük a rendszerből.
Remowal tool letöltés
A táblázatban található verziótól felfelé már az összes módosítás tartalmazza a javítást. Így ezen firmwareket használva már biztonságban tudhatják termékeiket.
A mai nap folyamán birtokunkba került egy fertőzött eszköz, amelynek segítségével laborkörülmények között teszteljük a vírus terjedését és viselkedését, illetve az eltávolítására létrehozott segédszoftver működőképességét.
!!!FIGYELEM!!!
Tisztelt Ügyfeleink!
Ezúton értesítjük önöket, hogy 2016. május 20-án pénteken, áramszünet miatt rövidített nyitvartartással 13.00 óráig várjuk partnereinket. Ezen a napon a 12.00 óráig leadott rendeléseiket tudjuk aznapi feladással teljesíteni. A később beérkező rendelések feldolgozása hétfőn folytatódik.
Webshopunk ez idő alatt is zavartalanul működik,viszont az áramszünet miatt aktuális készletértékeink nem minden esetben lesznek hitelesek. Ezért kérjük Önöket, hogy ennek figyelembevételével adják le rendeléseiket a fent említett napon.
Megértésüket ezúton is köszönjük.