[GTER] Ubnt - Atualização 5.6.4

Elizandro Pacheco [ Pacheco Tecnologia ] elizandro at pachecotecnologia.net
Sun May 15 21:37:00 -03 2016


O que é verdade, e o que não, com a visão do cara que descobriu a falha.


http://elizandro.pachecotecnologia.net/2016/05/malware-ubiquiti-airos-o-que-e-verdade.html


A quem possa interessar.

Um abraço,

Elizandro Pacheco


> Em 15 de mai de 2016, à(s) 20:20, Felippe Alves Constantino <fconstantino at gmail.com> escreveu:
> 
> O problema do aplicativo deles é que fica esperando o usuário reconectar,
> aí volta com outro ip e trava.
> 
> Att.
> 
> Em 15 de maio de 2016 18:58, Alexandre J. Correa (Onda) <
> alexandre at onda.net.br> escreveu:
> 
>> Algo estranho acontece então...
>> 
>> Lançaram um aplicativo em JAVA para remover.. e também uma nova versão...
>> 
>> será mesmo que a 5.6.4 está 100% ? Pelos relatos, existem mais de 3
>> variantes deste worm...
>> 
>> A falha é antiga, fato. Pode ser que a correção das versões 5.6.2+ tenha
>> esbarrado em outro bug...
>> 
>> Eu tive alguns rádios 5.6.2 até 5.6.4 infectados.. não tiveram existo em
>> espalhar por conta da gerencia controlada, apenas alguns clientes que
>> pediram acesso extra que tiveram seus rádios comprometidos...
>> 
>> Gostaria muito de fazer um DIFF entre as versões citadas.. mas a UBNT não
>> mais disponibiliza o SDK na forma como ela 'empacota' o firmware utilizado.
>> 
>> 
>> Em 15/05/2016 17:50, Thiago Gomes escreveu:
>> 
>>> Galera
>>> 
>>> Atualização da versão  5.6.4 saiu em 11/04.. e o que parece não tem
>>> problema com o virus..
>>> 
>>> Então podemos afirmar falta de controle e monitoramento dos nossos
>>> rádios..
>>> 
>>> Tipo,  coloquei.. esqueci que ele é um S.O e não existe
>>> vulnerabilidade.. canse em paz ?
>>> 
>>> Um controle de monitoramento, snmp.. já mostrava quantos rádios eu
>>> tenho para atualizar..
>>> 
>>> No meu caso o meu risco foi zero
>>> 
>>> 
>> 
>> --
>> Sds.
>> 
>> Alexandre Jeronimo Correa
>> Onda Internet
>> Office: +55 34 3351 3077
>> www.onda.net.br
>> 
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> 
> 
> 
> 
> -- 
> Felippe Alves Constantino - Diretor Técnico
> Farol Telecom - Pelotas / RS
> Celular: (53) 8402-0786
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list