[GTER] RES: Ubiquiti Virus! NOVO!
mauricio.hd at redesul.com.br
mauricio.hd at redesul.com.br
Sat May 14 14:03:03 -03 2016
Boa tarde,
Também tivemos vários APs e equipamentos de clientes resetados hoje de madrugada/manhã, todos com usuário diferente do padrão. Apenas equipamentos Ubiquiti foram afetados. Nem equipamentos com IP 192.168.X.X escaparam, parece que se propaga de dentro da rede depois que algum equipamento é infectado.
Até agora não encontrei nenhum equipamento com firmware 5.6.3 ou maior infectado ou resetado, o que me leva a acreditar que o problema é relacionado à falha de segurança do firmware anunciada pela Ubiquiti ano passado, aonde o equipamento poderia ser acessado pela WAN sem usuário/senha.
Por enquanto, o que está funcionando é atualizar o firmware, remover o vírus via SSH e reconfigurar equipamento. Se alguém precisar, alterei um pouco o script que o amigo Diego Canton postou para que eu conseguisse rodar ele em um rádio por vez, segue o link. Só removi a parte de automatização, fiz algumas traduções pro pessoal daqui entender o que está sendo feito e tirei a parte aonde a porta de gerência é trocada para a 81.
https://github.com/mauriciobertei/virusubiquiti/blob/master/remove%20virus
-----------------------
Mauricio Bertei
Provedor Redesul
(54) 3991-5511
-----Mensagem Original-----
> De: "Robson mendes de souza" <robsonzmendes at gmail.com>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <gter at eng.registro.br>
> Data: 14/05/2016 09:28
> Assunto: Re: [GTER] RES: Ubiquiti Virus! NOVO!
>
> Estavam com senha padrão?
> Em 14 de mai de 2016 9:17 AM, "Alexandre Martini - Tecwave Telecom" <
> tecwave at tecwave.com.br> escreveu:
>
> > Bom dia
> >
> > Resetando para as configurações default, atualizando o firmware e mudando
> > a senha, resolverá o problema? Aqui tivemos todos Access Points resetados
> > esta madrugada, especificamente 5 para a meia noite.
> > --
> >
> > []s
> > Alexandre Martini
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list