17. 05. 2016 23:40

Na bezdrátová zařízení Ubiquiti s neaktualizovaným firmwarem a operačním systémem AirOS cílí v posledních dnech rychle se šířící virus „Motherfucker“. Virus využívá zranitelnosti, která umožňuje nahrát soubor kamkoliv do souborového systému Wi-Fi zařízení bez nutnosti zadání přihlašovacích údajů. V tomto článku na root.cz je popsán průběh infekce i způsob jejího šíření.

Dopad zranitelnosti

Chyby ve firmwaru zařízení umožňovaly viru restartovat či vypnout infikovaná zařízení a změnit jeho nastavení.

Řešení

Postup na odstranění infekce je přehledně popsán zde. Uživatelům se doporučuje následně aktualizovat firmware na verzi 5.6.5, který však již znemožňuje použití uživatelských skriptů.

CVE

N/A

Odkazy

http://i4wifi.blog.cz/1605/varovani-pred-utokem-na-ubiquiti-jednotky
http://www.root.cz/clanky/motherfucker-virus-v-bezdratovych-zarizenich-ubiquiti-airos/
https://www.exploit-db.com/exploits/39701/
https://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/td-p/1562940
http://community.ubnt.com/t5/airMAX-Updates-Blog/Important-Security-Notice-and-airOS-5-6-5-Release/ba-p/1565949