"Самопроизвольный" сброс настроек LocoM2 версия прошивки 5.5.6 | Ubiquiti форум UBNT: инструкции, настройка

"Самопроизвольный" сброс настроек LocoM2 версия прошивки 5.5.6

Casper_1488

новичок
15 Май 2016
4
0
3
32
Уважаемые форумчане!
Сразу извинюсь за мой французский - пишу как думаю.

Обращаюсь к Вам из сибирской глубинки. В своем родном поселке организовали доступ к Интернету на базе оборудования UBNT.
Установили раздающие антенны RocketM2, абонентские устройства в основном LocoM2. (С нашим уровнем зашумленности в эфире возможно использование частоты 2,4). Авторизация доступа в сеть Интернет происходит на абонентском устройстве в рехиме Router по PPPOE. У каждого свой белый IP. Все стабильно работало в течение 4-х лет!!! Абоненты довольны скоростью доступа.

А теперь к сути проблемы:
Вчера (14.05.2016) во второй половине дня заметил что доступа по HTTP на многие (не все) абонентские устройства отсутствует, при этом на AcesPoint они были подключены. Пока разбирались в чем может быть причина начали поступать звонки от абонентов. По приезду к ним стало ясно, что устройство на заводских настройках. Бывает, подумал я, и настроил заново. НО! Звонки не прекращались! И уже ближе к вечеру я понял что случилась беда.... Взлом.... Узнали недруги пароли доступа на антеннки абонентские и сидят сбрасывают настройки для прикола.... И стал я с этой бедой бороться сгенерировав новый, более сложный пароль для доступа. В итоге сегодня (15.05.2016) начали поступать звонки от тех же абонентов, что я настраивал вчера... Ну, думаю, перепрошили под себя абонентские устройства, и как давай их перепрошивать (давно прошивку брал на офф. сайте 5.5.6) и генерировать каждому свой пароль на вход. НО!!! И это не принесло плодов! Через 2 часа после моего отъезда от очередного абонента он декларирует мне по телефону о том что опять нет Интернета (вернулся к нему, а Loco на заводских). Дальше как в тумане все........ Последняя прошивка с офф. сайта, перепрошивка, SSH чтобы открыть compliance test (нужен :) ), настройка..... И так раз за разом... Будем надеяться что это поможет... Обиднее всего что 80% сети на заводских!! Практически одновременно!!! А это больше 400 абонентских устройств! 400 КАРЛ!!!!! И к каждому надо приехать в удобное для него время....

Вопрос:
Сталкивался ли кто-нибудь с подобной проблемой? Или может мысли у кого-нибудь есть что случилось?
 

dronis3

эксперт
9 Дек 2013
2.552
160
75
Volgograd
На последнию прошивку надо прошиваться 5.6.4. Слух был что это атаки на ubnt оборудование всемирные.
 
Последнее редактирование:

ubnt.su

Administrator
1 Июн 2012
1.635
52
60
Убикьюти признало факт взлома абонентских устройств на старых прошивках даже без использования логинов и паролей. Обновляйтесь на последние версии ПО.
 
Автор
C

Casper_1488

новичок
15 Май 2016
4
0
3
32
Вот ответ дистрибьютора. Может кому пригодится.

Здравствуйте!

Компания Ubiquiti сообщает своим пользователям о том, что за последнюю неделю было получено необычайно много сообщений об устройствах, которые подверглись взлому и заражению вирусом. Уязвимости подвержены устройства, использующие устаревшие версии прошивок.
Производитель хотел бы сообщить максимальному количеству пользователей о потенциально возможных атаках и предоставить некоторую информацию, которая может помочь защитить ваши устройства и не допустить подобных ситуаций.

Компания Ubiquiti подготовила утилиту для исправления скомпрометированной системы. Вы можете использовать её для любого устройства в своей сети, которое было подвержено атаке.
Утилиту и инструкцию по ее применению Вы можете найти в официальном комьюнити.

Также настоятельно рекомендуется выполнить следующие действия с целью обеспечения безопасности ваших устройств:
1) Используйте последнюю версию прошивки! В старых версиях ПО существуют различные уязвимости, которые постоянно исправляются производителем.
2) Заблокируйте доступ к интерфейсам управления (SSH, HTTP, HTTPS) из внешних/публичных сетей, используя правила брандмауэра.
3) Измените авторизационные данные, используемые "по-умолчанию" (ubnt/ubnt).
 
Автор
C

Casper_1488

новичок
15 Май 2016
4
0
3
32
Убикьюти признало факт взлома абонентских устройств на старых прошивках даже без использования логинов и паролей. Обновляйтесь на последние версии ПО.
То есть, если я правильно понимаю, производитель предлагает открыть мне швейную фабрику, и сидеть только оборудование перешивать с выходом каждой новой прошивки??? Так?
 
Автор
C

Casper_1488

новичок
15 Май 2016
4
0
3
32
Эх, знать бы об этом года 4 назад..... По-другому сценарию развития пошел бы, наверное....

И еще один вопрос, уже только косвенно относящийся к теме:
может ли кто подсказать какой командой через ssh прошивку в память устройства положить? чтобы в дальнейшем update прописать... практически во всем Интернете обшарил, не нашел... В основном у всех устройство рядом лежит, а у меня через Интернет коннектиться. За описание всего процесса буду безмерно благодарен! и попрошу всех местных бабушек молиться за благодетеля :)
 

dronis3

эксперт
9 Дек 2013
2.552
160
75
Volgograd
Как обычно, указываешь путь к фаилу через интернет с веб интерфейса и обновляешь.