Ubiquiti Вирус Skynet. Решение проблемы. | Ubiquiti форум UBNT: инструкции, настройка

Ubiquiti Вирус Skynet. Решение проблемы.

Joyst

новичок
7 Сен 2012
71
0
0
Доброго времени суток, наши дорогие читатели!

Наверное, многие из Вас уже слышали о вирусе на устройствах под управлением AirOS под названием SkyNet. Заражение происходит через уязвимые версии операционной системы и распространяется на другие устройства сети посредством радиосигнала. Злоумышленник, заразив ваше оборудование, может получить полный доступ к устройству, т.е - отключить, удалить Ваши настройки или же просто использовать устройство в корыстных целях. Компания Ubiquiti не оставила это дело без внимания, и в срочном порядке, выпустив заплатки, подлатала дыры, но на старых прошивках уязвимость еще осталась и поэтому, сегодня мы постараемся рассказать Вам, как можно бороться с этой заразой.

Итак, вариант номер 1:

Это самый простой и в тоже время действенный способ - обновление прошивки через SSH.

1) Скачиваем последнюю прошивку
2) Заходим на устройство через SSH-клиент и выполняем следующие команды:

cd /etc/persistent
rm poststart rc.
rm -rf .skynet
cfgmtd -w -p /etc/
reboot

Вариант номер 2:

Более сложный, использовать в том случае, если первый вариант Вам не помог.

1) Скачиваем на рабочую станцию утилиту для лечения - CureSkynetMalware.jar
2) Запускаем. Утилита попросит IP адрес устройства (можно ввести список, если Вы хотите просканировать всю сеть), выбрать действие (проверить/проверить и лечить/проверить, лечить и обновить прошивку), логин и пароль администратора. Пример использования:

$ java -jar CureSkynetMalware.jar
Possible formats for IP(s):
IP <192.168.1.1>
IP list <192.168.1.1, 192.168.1.2>
IP range <192.168.1.1-192.168.1.25>
Enter IP(s): 10.100.10.2-10.100.10.3
Possible actions:
Check [1]
Check and Cure [2]
Check, Cure and Update [3]
Enter action <1|2|3>: 2
Enter ssh port [22]: 22
Enter user name: ubnt
Reuse password : and
Processing ubnt@10.100.10.2:22 ...
Password for ubnt@10.100.10.2:
Checking...

Также можно массово уничтожить червя, для этого нам понадобится AirControl.

1) Выбираем несколько устройств в AirControl
2) Выбираем пункт Tasks/Operations
3) Следом выбираем «Execute Command»
4) В поле команды, введите:

rm /etc/persistent/rc.poststart; rm -rf /Etc/persistent/.skynet; cfgmtd -w -p /Etc/; reboot;

5) Нажимаем Done и получаем Profit!

P.S Также рекомендуем Всем пользователям по возможности как можно быстрее переходить на новые прошивки, в них исправлены старые баги, заделаны дыры и добавлены новые, полезные, функции.
 
Последнее редактирование:

Petnarik

новичок
25 Мар 2013
3
0
0
MD Beltsy
По возможности поясните каких версий прошивки затрагивает этот вирус так как у меня на м-серии стоит 5.3.5, и повышать както нет желания из-за слухов про проверку.. да и простой без м-серии это касается (802,11g)?