Старі прошивки AirOS Ubiquiti уражаються вірусом

уражаються

Днями Ubiquiti розіслала інформацію з високим ступенем ваги: ​​останнім часом активізувався вірус, який заражає старі прошивки AirOS. Він використовує HTTP/HTTPS експлойт, який не потребує автентифікації. Після зараження пристрою можуть отримати доступ сторонні користувачі.

Якщо у вас є пристрій із застарілою прошивкою, підключений до інтернету через інтерфейс HTTP (порт 80) або HTTPS (порт 443), цього достатньо, щоб заразитися.

На пристрої під керуванням наступних версій прошивок це не впливає:

airos

Всі інші пристрої виробник рекомендує оновити до останньої версії.

Крім того, компанія Ubiquiti розробила інструмент перевірки пристроїв на предмет зараження та подальшого очищення.

Більше подробиць ви можете прочитати на форумі Ubiquiti, і там скачати скрипт для перевірки та видалення вірусу.

UPD: Протестувавши утиліту Ubiquiti для видалення вірусу на старих прошивках, ми вирішили, що її використання може викликати складності у деяких користувачів. Тому наш сервісний відділ написав невеликий скрипт, який запускає антивірусну утиліту, та інструкцію щодо роботи з ним.

  • Наш скрипт CureMalware.cmd
  • Скрипт-утиліта від Ubiquiti для лікування вірусу CureMalware-0.8.jar

Все це можна завантажити в архіві, разом з інструкцією з використання та скріншотом за посиланням.

CureMalware-0.8.jar краще завантажувати з офіційного сайту Ubiquiti, так ви постійно матимете останню версію.

Інструкція з використання програми для лікування прошивок пристроїв Ubiquiti від вірусів Skynet, PimPamPum та ExploitIM

Скріншот роботи програми:

airos

Після цього програма приступить довиконанню того варіанту, який був обраний на самому початку. Якщо був обраний варіант 3, в якому є оновлення прошивки, то після виконання всіх операцій відбудеться автоматичне перезавантаження пристрою.