Change background image

Ubiquiti Вирус Skynet. Решение проблемы.

Тема в разделе 'UBIQUITI Общий форум', создана пользователем Joyst, 28 янв 2013.

  1. Joyst

    Joyst новичок

    Регистрация:
    7 сен 2012
    Сообщения:
    71
    Симпатии:
    0
    Баллы:
    0
    Доброго времени суток, наши дорогие читатели!

    Наверное, многие из Вас уже слышали о вирусе на устройствах под управлением AirOS под названием SkyNet. Заражение происходит через уязвимые версии операционной системы и распространяется на другие устройства сети посредством радиосигнала. Злоумышленник, заразив ваше оборудование, может получить полный доступ к устройству, т.е - отключить, удалить Ваши настройки или же просто использовать устройство в корыстных целях. Компания Ubiquiti не оставила это дело без внимания, и в срочном порядке, выпустив заплатки, подлатала дыры, но на старых прошивках уязвимость еще осталась и поэтому, сегодня мы постараемся рассказать Вам, как можно бороться с этой заразой.

    Итак, вариант номер 1:

    Это самый простой и в тоже время действенный способ - обновление прошивки через SSH.

    1) Скачиваем последнюю прошивку
    2) Заходим на устройство через SSH-клиент и выполняем следующие команды:

    cd /etc/persistent
    rm poststart rc.
    rm -rf .skynet
    cfgmtd -w -p /etc/
    reboot

    Вариант номер 2:

    Более сложный, использовать в том случае, если первый вариант Вам не помог.

    1) Скачиваем на рабочую станцию утилиту для лечения - CureSkynetMalware.jar
    2) Запускаем. Утилита попросит IP адрес устройства (можно ввести список, если Вы хотите просканировать всю сеть), выбрать действие (проверить/проверить и лечить/проверить, лечить и обновить прошивку), логин и пароль администратора. Пример использования:

    $ java -jar CureSkynetMalware.jar
    Possible formats for IP(s):
    IP <192.168.1.1>
    IP list <192.168.1.1, 192.168.1.2>
    IP range <192.168.1.1-192.168.1.25>
    Enter IP(s): 10.100.10.2-10.100.10.3
    Possible actions:
    Check [1]
    Check and Cure [2]
    Check, Cure and Update [3]
    Enter action <1|2|3>: 2
    Enter ssh port [22]: 22
    Enter user name: ubnt
    Reuse password : and
    Processing ubnt@10.100.10.2:22 ...
    Password for ubnt@10.100.10.2:
    Checking...

    Также можно массово уничтожить червя, для этого нам понадобится AirControl.

    1) Выбираем несколько устройств в AirControl
    2) Выбираем пункт Tasks/Operations
    3) Следом выбираем «Execute Command»
    4) В поле команды, введите:

    rm /etc/persistent/rc.poststart; rm -rf /Etc/persistent/.skynet; cfgmtd -w -p /Etc/; reboot;

    5) Нажимаем Done и получаем Profit!

    P.S Также рекомендуем Всем пользователям по возможности как можно быстрее переходить на новые прошивки, в них исправлены старые баги, заделаны дыры и добавлены новые, полезные, функции.
     
    Последнее редактирование: 28 янв 2013
  2. Petnarik

    Petnarik новичок

    Регистрация:
    25 мар 2013
    Сообщения:
    3
    Симпатии:
    0
    Баллы:
    0
    Адрес:
    MD Beltsy
    По возможности поясните каких версий прошивки затрагивает этот вирус так как у меня на м-серии стоит 5.3.5, и повышать както нет желания из-за слухов про проверку.. да и простой без м-серии это касается (802,11g)?
     
  3. garri312

    garri312 новичок

    Регистрация:
    30 авг 2016
    Сообщения:
    11
    Симпатии:
    1
    Баллы:
    3
    ниже 5.6.2
     

Поделиться этой страницей