[GTER] Ubnt - Atualização 5.6.4

Alexandre Martini tecwave at tecwave.com.br
Mon May 16 10:34:13 -03 2016 

Concordo com tua posição Elizandro. Aqui fomos afetados única e exclusivamente por falta de atualização. Temos que fazer nossa “mea culpa”, e tratar o incidente como aprendizado!

[]s

Alexandre Martini
:: Tecwave Telecom
:: Diretor Executivo
:: Fone (54) 3383-4350

> Em 15 de mai de 2016, à(s) 21:37, Elizandro Pacheco [ Pacheco Tecnologia ] <elizandro at pachecotecnologia.net> escreveu:
> 
> O que é verdade, e o que não, com a visão do cara que descobriu a falha.
> 
> 
> http://elizandro.pachecotecnologia.net/2016/05/malware-ubiquiti-airos-o-que-e-verdade.html
> 
> 
> A quem possa interessar.
> 
> Um abraço,
> 
> Elizandro Pacheco
> 
> 
>> Em 15 de mai de 2016, à(s) 20:20, Felippe Alves Constantino <fconstantino at gmail.com> escreveu:
>> 
>> O problema do aplicativo deles é que fica esperando o usuário reconectar,
>> aí volta com outro ip e trava.
>> 
>> Att.
>> 
>> Em 15 de maio de 2016 18:58, Alexandre J. Correa (Onda) <
>> alexandre at onda.net.br> escreveu:
>> 
>>> Algo estranho acontece então...
>>> 
>>> Lançaram um aplicativo em JAVA para remover.. e também uma nova versão...
>>> 
>>> será mesmo que a 5.6.4 está 100% ? Pelos relatos, existem mais de 3
>>> variantes deste worm...
>>> 
>>> A falha é antiga, fato. Pode ser que a correção das versões 5.6.2+ tenha
>>> esbarrado em outro bug...
>>> 
>>> Eu tive alguns rádios 5.6.2 até 5.6.4 infectados.. não tiveram existo em
>>> espalhar por conta da gerencia controlada, apenas alguns clientes que
>>> pediram acesso extra que tiveram seus rádios comprometidos...
>>> 
>>> Gostaria muito de fazer um DIFF entre as versões citadas.. mas a UBNT não
>>> mais disponibiliza o SDK na forma como ela 'empacota' o firmware utilizado.
>>> 
>>> 
>>> Em 15/05/2016 17:50, Thiago Gomes escreveu:
>>> 
>>>> Galera
>>>> 
>>>> Atualização da versão  5.6.4 saiu em 11/04.. e o que parece não tem
>>>> problema com o virus..
>>>> 
>>>> Então podemos afirmar falta de controle e monitoramento dos nossos
>>>> rádios..
>>>> 
>>>> Tipo,  coloquei.. esqueci que ele é um S.O e não existe
>>>> vulnerabilidade.. canse em paz ?
>>>> 
>>>> Um controle de monitoramento, snmp.. já mostrava quantos rádios eu
>>>> tenho para atualizar..
>>>> 
>>>> No meu caso o meu risco foi zero
>>>> 
>>>> 
>>> 
>>> --
>>> Sds.
>>> 
>>> Alexandre Jeronimo Correa
>>> Onda Internet
>>> Office: +55 34 3351 3077
>>> www.onda.net.br
>>> 
>>> 
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> 
>> 
>> 
>> 
>> -- 
>> Felippe Alves Constantino - Diretor Técnico
>> Farol Telecom - Pelotas / RS
>> Celular: (53) 8402-0786
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list